Data1eaks | Утечки баз данных

🔥🔥🔥 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru). ℹ️ В попавшем к нам на анализ файле содержится 56.800 строк с такими полями: ⭕️ username.; ⭕️ IP-адрес (вероятно, при регистрации); ⭕️ адрес эл. почты (56.768 уник.); ⭕️ пароль в хэше. 📅 Актуальность данных в утечке заявлена на 20.03.2024 г. 🛑 Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу. 🛑 Проверить себя на наличие в утечках можно с нами ⬇️ 🌐 Агрегатор утечек @data1eaks

⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP) 📆 март 2024: ℹ️ В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram; ℹ️ В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5; ℹ️ В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях; ℹ️ В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов; ℹ️ В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы; ℹ️ В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных. 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦

🔥🔥🔥 НБКИ сделало заявление, что проанализировало опубликованную информацию, и по его результатам нет оснований считать, что именно бюро стало причиной утечки. ℹ️ Сегодня стало известно, что в открытом доступе на хакерским форуме оказалась полная БД, о которой мы писали выше (https://t.me/data1eaks/802). Без учёта дублирующих строк в базе 42 миллиона записей и 18.6 миллионов уник. телефонных номеров. Причём там этот массив уже фигурировал как относящийся к МФО "Деньги Сразу" (https://dengisrazy.ru). ❓ Полный массив информации не пролил свет на его происхождение. Хотя данные, в основной массе, являются валидными данными россиян, отнести их к НБКИ решительно невозможно. ℹ️ Данные, похоже, представляют собой формат лога - заявки от пользователей на возможность получения онлайн-займа, так как они были введены. 📅 Актуальность данных в базе на 04.02.2024 года. 🌐 Агрегатор утечек @data1eaks

🔥🔥🔥 По поступающей информации, взлому подверглась инфраструктура (Robo Finance) (robo.finance) - экосистемы поддерживающей многие микрозайм-компании (МФО). По заявлениям хакеров, попытки решить вопрос финансово потерпели неудачу и взломанные данные были выложены в открытый доступ. ℹ️ Клиенты таких МФО, как: ⏺ https://zaymer.ru - 16.8M клиентов; ⏺ https://zaimer.kz - 2М клиентов; ⏺ https://adengi.ru - 6.8М клиентов; ⏺ https://digido.ph - 5М клиентов на Филиппинах; ⏺ http://vietloan.vn - 2М клиентов во Вьетнаме. ❗ Таким образом, в открытом доступе оказались чувствительные данные сразу 23.6 миллиона россиян 🇷🇺, 2М граждан Казахстана 🇰🇿, 5М филиппинцев и 2М вьетнамцев. 📅 Актуальность данных в файлах на март 2024 года. 🛑 Завтра будет более подробный анализ этой утечки и все смогут проверить себя на наличие в сливе и понять, являются ли они пострадавшими. 🌐 Агрегатор утечек @data1eaks

🔥🔥🔥 Была взломана крупная российская "платформа выдающая займы онлайн" - "ЗАЙМЕР" (https://zaymer.ru). ℹ️ Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продаётся на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент БД на 500 тыс. записей. ℹ️ БД содержит следующие поля: ⭕️ Ф.И.О.; ⭕️ Дата рождения; ⭕️ Телефон; ⭕️ Место рождения; ⭕️ Адрес; ⭕️ Реквизиты документа; ⭕️ ИНН. 📅 Данные актуальны на февраль 2024 года. 🌐 Агрегатор утечек @data1eaks

🔥🔥🔥 По имеющейся у нас информации, в руки хакеров попали данные клиентов "585 * Золотой" - обширной российской сети магазинов ювелирных украшений (https://585zolotoy.ru). ℹ️ В файле содержатся 2.556.689 строк: ⭕️ Ф.И.О. клиента; ⭕️ Дата рождения; ⭕️ Телефон (1.669.753 уник.); ⭕️ Эл. почта (2.554.645 уник.); ⭕️ Город. 📅 Актуальность данных, попавших к нам на анализ, предположительно, на 20 декабря 2023 года. 🛑 Стоит отметить, что в апреле 2023 года появились сообщения о взломе БД ювелирной сети "585 Gold" и возникла путаница со связью взломанных данных с БД клиентов сети "585 * Золотой". Связь так и не получила подтверждения. ℹ️ Теперь уже сеть "585 * Золотой" стала жертвой атаки хакеров. 🌐 Агрегатор утечек @data1eaks

🔥🔥🔥 По имеющейся у нас информации, данные пользователей цифровой платформы для для электронного документооборота "СберКорус", ранее КОРУС Консалтинг СНГ (https://www.esphere.ru) попали в руки хакеров. ℹ️ В файле содержатся 204.939 строк: ⭕️ Ф.И.О.; ⭕️ Дата добавления; ⭕️ Телефоны (201.725 уник.); ⭕️ Эл. почта (204.914 уник.); ⭕️ Название компании; ⭕️ ИНН. 📅 Актуальность данных, попавших к нам на анализ, предположительно, на март 2023 года. ℹ️ Также, нам стало известно, что эти данные лишь часть более полной БД. 🌐 Агрегатор утечек @data1eaks

🎄🎄🎄 С Новым Годом, хакеры! 👨🏻‍💻 Даталикерам - успешных взломов, безопасникам - успешного отражения атак! 🎉 ⭕️ Делай, что должен и будь, что будет❗️ 🛑 Проверить факт наличия в утечках телефонов и эл. почт ⬇️ ⏺ @PhoneLeaks_bot ☎️ ⏺ @EmailLeaks_robot 📧 🌐 Агрегатор утечек @data1eaks

🔥🔥🔥 По имеющейся у нас информации неизвестный хакер взломал крупную сеть зоомагазинов и товаров для животных «Заповедник» (https://zapovednik96.ru), а данные выставил на продажу на крупном хакерском форуме. ℹ️ В утекших файлах содержатся данные клиентов (1.415.475 зап.): ⭕️ Ф.И.О.; ⭕️ Телефон (1.098.636 уник.); ⭕️ E-mail (249.490 уник.); ⭕️ Пол; ⭕️ Дата рождения; ⭕️ Бонусная программа; ⭕️ Номер бонусной карты. 📅 Актуальность данных в утечке на 22 декабря 2023 года. 🛑 Проверить факт наличия в утечках ваших телефонов и эл. почт ⬇️ ⏺ @PhoneLeaks_bot ☎️ ⏺ @EmailLeaks_robot 📧 🌐 Агрегатор утечек @data1eaks