Напишем буквально несколько строк про очередную псевдо-утечку 700 млн. пользователей соцсети LinkedIn. 🤷♂️
Невыносимо скучно комментировать заявления “экспертов” про то, что в этот раз это точно утечка, а никакой не парсинг профилей социальных сетей т.к. данные содержат геолокацию. 🤦♂️😴
К несчастью для “экспертов” данные геолокации являются стандартными параметрами профиля, которые возвращаются через API соцсети. 🤣
Все данные в этой и других (например, этой) псевдо-утечках содержат только ту информацию, которую оставили о себе сами пользователи.
_______
Источник | #dataleak
Невыносимо скучно комментировать заявления “экспертов” про то, что в этот раз это точно утечка, а никакой не парсинг профилей социальных сетей т.к. данные содержат геолокацию. 🤦♂️😴
К несчастью для “экспертов” данные геолокации являются стандартными параметрами профиля, которые возвращаются через API соцсети. 🤣
Все данные в этой и других (например, этой) псевдо-утечках содержат только ту информацию, которую оставили о себе сами пользователи.
_______
Источник | #dataleak
Pythonrepo
👨💼Linkedin API for Python | PythonRepo
tomquirk/linkedin-api, linkedin_api 👨💼 Linkedin API for Python No
В открытый доступ был выложен файл, содержащий 774,871 строку с данными российских, украинских и белорусских пользователей Telegram:
🌵 идентификатор пользователя (Telegram ID)
🌵 номер телефона
🌵 имя пользователя
🌵 имя/фамилия
Скорее всего эти данные получены парсингом мессенджера и они не входят ни в одну известную базу Telegram.
Год назад мы делали подробный разбор находящихся в свободном доступе баз пользователей Telegram.
_______
Источник | #dataleak
🌵 идентификатор пользователя (Telegram ID)
🌵 номер телефона
🌵 имя пользователя
🌵 имя/фамилия
Скорее всего эти данные получены парсингом мессенджера и они не входят ни в одну известную базу Telegram.
Год назад мы делали подробный разбор находящихся в свободном доступе баз пользователей Telegram.
_______
Источник | #dataleak
СМИ наперебой распространяют фейк о базе пользователей Telegram, про которую мы писали вчера.
🤦♂️ Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»"
🤦♂️ Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога""
🤦♂️ Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе"
❗️Еще раз повторяем - это никакая не база клиентов «Глаза Бога».
Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога». 😎
_______
Источник | #dataleak
🤦♂️ Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»"
🤦♂️ Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога""
🤦♂️ Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе"
❗️Еще раз повторяем - это никакая не база клиентов «Глаза Бога».
Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога». 😎
_______
Источник | #dataleak
Telegram
Утечки информации
В открытый доступ был выложен файл, содержащий 774,871 строку с данными российских, украинских и белорусских пользователей Telegram:
🌵 идентификатор пользователя (Telegram ID)
🌵 номер телефона
🌵 имя пользователя
🌵 имя/фамилия
Скорее всего эти данные получены…
🌵 идентификатор пользователя (Telegram ID)
🌵 номер телефона
🌵 имя пользователя
🌵 имя/фамилия
Скорее всего эти данные получены…
Вчера ночью в свободный доступ попали файлы (Excel, Word, JPG) предположительно с персональными данными москвичей, переболевших коронавирусом COVID-19. 🔥🔥🔥
Всего 362 файла, общим размером около 940 Мб.
В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п. 😱
Самый "свежий" файл датируется 12.06.2020.
Кроме архива с файлами, в открытый доступ были выложены ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник. 🤦♂️
_______
#хроникицифровизации
Источник | #dataleak
Всего 362 файла, общим размером около 940 Мб.
В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п. 😱
Самый "свежий" файл датируется 12.06.2020.
Кроме архива с файлами, в открытый доступ были выложены ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник. 🤦♂️
_______
#хроникицифровизации
Источник | #dataleak
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2021 г.👇
МИД Литвы, «Oriflame» и другое:
dlbi.ru
_______
Источник | #dataleak
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2021 г.👇
МИД Литвы, «Oriflame» и другое:
dlbi.ru
_______
Источник | #dataleak
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за август 2021 года. - Data Leakage & Breach Intelligence
Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame».
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
_______
Источник | #dataleak
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
_______
Источник | #dataleak
Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.
В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.
Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱
_______
Источник | #dataleak
В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.
Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱
_______
Источник | #dataleak
В конце марта 2020 года мы писали, что копия базы данных, содержавшая персональные данных всех избирателей Республики Мальта, была оставлена в открытом доступе мальтийской IT-компанией, которая занималась разработкой систем для голосования.
Сейчас стало известно, что IT-компания «C-Planet It Solutions Limited» была оштрафована мальтийской комиссией по защите данных на €65 тыс. 👍
_______
Источник | #dataleak
Сейчас стало известно, что IT-компания «C-Planet It Solutions Limited» была оштрафована мальтийской комиссией по защите данных на €65 тыс. 👍
_______
Источник | #dataleak
Telegram
Утечки информации
Утечка персональных данных всех избирателей Республики Мальта (подробнее тут). 🔥
Резервная копия MySQL-базы данных, содержавшая 337,384 записей, была оставлена в открытом доступе мальтийской IT-компанией, которая занималась разработкой систем для голосования.…
Резервная копия MySQL-базы данных, содержавшая 337,384 записей, была оставлена в открытом доступе мальтийской IT-компанией, которая занималась разработкой систем для голосования.…
На теневом форуме выставили на продажу базу данных QR-кодов вакцинированных от COVID-19. По словам продавца база была получена из приложения «Госуслуги СТОП Коронавирус». 🔥
В предоставленном образце данных содержится 10 тыс. строк:
🌵 первые буквы ФИО на русском и английском языках
🌵 дата рождения
🌵 УНРЗ (уникальный номер регистровой записи пациента)
🌵 первые две цифры серии и последние три цифры номера паспорта
🌵 название вакцины на русском и английском языках
🌵 QR-код в формате PNG, закодированный в Base64 и срок его действия
Выборочная проверка показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/). 👍
Продавец утверждает, что в полной базе 48 млн строк и он продает ее за нереальные $100 тыс. 💰
Отдельно еще раз подчеркнем, что база не содержит персональных данных вакцинированных граждан. 👆
_______
Источник | #dataleak
В предоставленном образце данных содержится 10 тыс. строк:
🌵 первые буквы ФИО на русском и английском языках
🌵 дата рождения
🌵 УНРЗ (уникальный номер регистровой записи пациента)
🌵 первые две цифры серии и последние три цифры номера паспорта
🌵 название вакцины на русском и английском языках
🌵 QR-код в формате PNG, закодированный в Base64 и срок его действия
Выборочная проверка показала, что QR-коды действительные, ведут на сайт Госуслуг и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов (gosuslugi.ru/covid-cert/verify/). 👍
Продавец утверждает, что в полной базе 48 млн строк и он продает ее за нереальные $100 тыс. 💰
Отдельно еще раз подчеркнем, что база не содержит персональных данных вакцинированных граждан. 👆
_______
Источник | #dataleak
В открытый доступ был выложен файл с данными людей, жертвовавших деньги бастующим канадским водителям-дальнобойщикам, участникам "Конвоя свободы".
Донаты делались через сайт GiveSendGo.com.
Всего в файле 92,844 строки, содержащих:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 сумма пожертвования
🌵 страна и почтовый индекс жертвователя
🌵 дата (с 01.02.2022 по 10.02.2022)
Учитывая, что правящий режим в Канаде сейчас пытается причислить забастовщиков к террористам, остается только посочувствовать жертвователям из США и Канады попавшим в этот список. 🙈
_______
Источник | #dataleak
Донаты делались через сайт GiveSendGo.com.
Всего в файле 92,844 строки, содержащих:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 сумма пожертвования
🌵 страна и почтовый индекс жертвователя
🌵 дата (с 01.02.2022 по 10.02.2022)
Учитывая, что правящий режим в Канаде сейчас пытается причислить забастовщиков к террористам, остается только посочувствовать жертвователям из США и Канады попавшим в этот список. 🙈
_______
Источник | #dataleak
Некоторое время назад система DLBI обнаружила свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация образовательного интернет-ресурса «ЯКласс» (yaklass.ru). 👇
Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎
В числе утекших данных - записи пользователей сервиса:
🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (SHA-1 с солью) пароль в кодировке Base64
🌵 пол
🌵 дата создания и модификации профиля
По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей не возможно, но BinaryEdge фиксировал более 102 тыс. строк. 😎
Кроме профилей пользователей из "живой" (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки. 🤦♂️
_______
Источник | #dataleak
Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎
В числе утекших данных - записи пользователей сервиса:
🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (SHA-1 с солью) пароль в кодировке Base64
🌵 пол
🌵 дата создания и модификации профиля
По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей не возможно, но BinaryEdge фиксировал более 102 тыс. строк. 😎
Кроме профилей пользователей из "живой" (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки. 🤦♂️
_______
Источник | #dataleak
В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru. 🔥
Всего 1,091,670 строк.
Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле - достоверные. 😎
_______
Источник | #dataleak
Всего 1,091,670 строк.
Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле - достоверные. 😎
_______
Источник | #dataleak
В ноябре прошлого года мы писали, что данные клиентов американского брокера «Robinhood» были выставлены на продажу.
Вчера эти данные появились в свободном доступе. 👇
В текстовом файле 7,732,243 строки, содержащей имена и фамилии клиентов, либо адреса их электронной почты (5,007,954 адреса), а также дата последней активности (самая последняя - 04.11.2021).
_______
Источник | #dataleak
Вчера эти данные появились в свободном доступе. 👇
В текстовом файле 7,732,243 строки, содержащей имена и фамилии клиентов, либо адреса их электронной почты (5,007,954 адреса), а также дата последней активности (самая последняя - 04.11.2021).
_______
Источник | #dataleak
Источник, ранее выложивший в открытый доступ таблицу внутренних аккаунтов компании «Ростелеком», "слил" данные клиентов сервиса «Умный дом» от того же «Ростелекома». 🙈
В распространяемых шести текстовых файлах суммарно 712,999 строк, содержащих:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней активности (самая "свежая" 18.12.2021).
Проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показывает, что логины - действительные. 😭
_______
Источник | #dataleak
В распространяемых шести текстовых файлах суммарно 712,999 строк, содержащих:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней активности (самая "свежая" 18.12.2021).
Проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показывает, что логины - действительные. 😭
_______
Источник | #dataleak
В мае появился дамп сервиса приема СМС на виртуальные номера sms-activate.org (ранее - sms-activate.ru), содержащий хешированные пароли пользователей. Мы проанализировали пароли из этой утечки. 👇
Из 230 тыс. пар эл. почта/пароль почти 82% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
_______
Источник | #dataleak
Из 230 тыс. пар эл. почта/пароль почти 82% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
_______
Источник | #dataleak
В открытый доступ был выложен дамп базы данных зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ» (start.ru). 🔥🔥
Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи):
🌵 имя/фамилия (на русск. или англ. языках)
🌵 адрес эл. почты (7,455,926 уникальных адресов)
🌵 хешированный (частично md5crypt) пароль
🌵 IP-адрес
🌵 страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
🌵 дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru и все логины (эл. почты) из этих записей оказались действительными. 😭
Судя по информации из этого дампа он был сделан не ранее 22.09.2021. 😎
_______
Источник | #dataleak
Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи):
🌵 имя/фамилия (на русск. или англ. языках)
🌵 адрес эл. почты (7,455,926 уникальных адресов)
🌵 хешированный (частично md5crypt) пароль
🌵 IP-адрес
🌵 страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
🌵 дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru и все логины (эл. почты) из этих записей оказались действительными. 😭
Судя по информации из этого дампа он был сделан не ранее 22.09.2021. 😎
_______
Источник | #dataleak