Что касаемо базы "УГ", то начинают появляться некоторые детали о возможных векторах утечки почт из сервиса, а также о компетенциях админов ФБК Навального.
Некто grumpysugar на Хабре оставил статью "Как ФБК* сами слили все данные оппозиции в открытый доступ" с которой всем интересующимся данной темой, рекомендую ознакомиться по ссылке:
https://m.habr.com/ru/post/568842/
В итоге.
Помимо наплевательского отношения к данным оппозиционеров со стороны сотрудников ФБК (ах да, это же просто почты), в пользу того, что почты реально из УГ, я могу ещё добавить:
- многие, очень многие владельцы почт москвичи;
- многие владельцы почт молодые люди;
- многие владельцы почт относятся к оппозиции;
- интЫрнет-аноны говорят, что многие из них есть в этом списке.
Список не полный, а поэтому будем ждать полного.
И будем ждать инсайдов ;)
Некто grumpysugar на Хабре оставил статью "Как ФБК* сами слили все данные оппозиции в открытый доступ" с которой всем интересующимся данной темой, рекомендую ознакомиться по ссылке:
https://m.habr.com/ru/post/568842/
В итоге.
Помимо наплевательского отношения к данным оппозиционеров со стороны сотрудников ФБК (ах да, это же просто почты), в пользу того, что почты реально из УГ, я могу ещё добавить:
- многие, очень многие владельцы почт москвичи;
- многие владельцы почт молодые люди;
- многие владельцы почт относятся к оппозиции;
- интЫрнет-аноны говорят, что многие из них есть в этом списке.
Список не полный, а поэтому будем ждать полного.
И будем ждать инсайдов ;)
В июне 2021 года французское книжное издательство Short Édition (short-edition.com) пострадало от утечки данных, в результате которой в открытый доступ попали 505 тысяч записей:
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
short-edition.com.rar
50.8 MB
В июне 2021 года французское книжное издательство Short Édition (short-edition.com) пострадало от утечки данных, в результате которой в открытый доступ попали 505 тысяч записей:
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🗝 Pswd: data1eaks
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🗝 Pswd: data1eaks
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
Наши ожидания (https://t.iss.one/data1eaks/372) были услышаны и на форуме XSS.is продолжается слив "УГ", только теперь ТС утверждает, что это друзья Навального из Санкт-Петербурга, а их, прошу заметить, 100 тысяч.
Интересно было бы услышать комментарий от Ивана Жданова по поводу подлинности слитых данных.
Главное теперь в данной ситуации, чтобы он своим главным оружием ничего себе не отстрелил. 🥚🥚
🌐 Агрегатор утечек @data1eaks
Интересно было бы услышать комментарий от Ивана Жданова по поводу подлинности слитых данных.
Главное теперь в данной ситуации, чтобы он своим главным оружием ничего себе не отстрелил. 🥚🥚
🌐 Агрегатор утечек @data1eaks
Forwarded from OSINT CLUB
Делимся набором открытых телеграмм-групп (~11тысяч) для любителей сбора целевой аудитории. Данные собраны путем парсинга с помощью Telegram API. Внутри содержится следующая информация
О группе:
- ID
- Username
- Название
- Количество пользователей
- Количество сообщений
- Язык в номенклатуре ISO 639-1
- Список админов с описанием
Об участниках:
- ID
- Username (при наличии)
- Имя пользователя
- Номер телефона (если открыт)
- Метка скама
- Бот или пользователь
О группе:
- ID
- Username
- Название
- Количество пользователей
- Количество сообщений
- Язык в номенклатуре ISO 639-1
- Список админов с описанием
Об участниках:
- ID
- Username (при наличии)
- Имя пользователя
- Номер телефона (если открыт)
- Метка скама
- Бот или пользователь
Wikipedia
List of ISO 639 language codes
Wikimedia list article
Forwarded from OSINT CLUB
На легендарном русскоязычном хак-форуме XSS.is продолжается эпопея со сливом участников "Умного голосования" ФБК Навального.
Помимо москвичей и питерцев, сегодня были слиты саратовцы.
Более того, топикстартер обещает продолжение "банкета" с последующим обогащением данных, как это было в предыдущий раз с free.navalny.com.
Опять же, никаких комментариев от Ивана Жданова мы не можем дождаться. В прошлый раз, он говорил, что это всего-то список почт, что вы переживаете.
Но по последним инсайдам я могу сказать, что это не просто список почт, а не что иное, как участники проекта "Умное голосование".
И кстати, тот факт, что в списке есть мусорные почты, говорит не о том, что список почт невалидный, а о том, что у крутых ФБКшников не было даже элементарной фильтрации почт.
Так что всё движется к тому, что и И. Жданов и ФБК вместе с ним, всё таки отстрелят себе что-нибудь своим "чудо-оружием".
А пока, можете себя поискать в сливе. Более 300 тысяч почт:
🌐 https://www.mediafire.com/file/pr6fohveu0deqjg/УГ.zip/file
🔑 Pswd: @data1eaks
🌐 Агрегатор утечек @data1eaks
Помимо москвичей и питерцев, сегодня были слиты саратовцы.
Более того, топикстартер обещает продолжение "банкета" с последующим обогащением данных, как это было в предыдущий раз с free.navalny.com.
Опять же, никаких комментариев от Ивана Жданова мы не можем дождаться. В прошлый раз, он говорил, что это всего-то список почт, что вы переживаете.
Но по последним инсайдам я могу сказать, что это не просто список почт, а не что иное, как участники проекта "Умное голосование".
И кстати, тот факт, что в списке есть мусорные почты, говорит не о том, что список почт невалидный, а о том, что у крутых ФБКшников не было даже элементарной фильтрации почт.
Так что всё движется к тому, что и И. Жданов и ФБК вместе с ним, всё таки отстрелят себе что-нибудь своим "чудо-оружием".
А пока, можете себя поискать в сливе. Более 300 тысяч почт:
🌐 https://www.mediafire.com/file/pr6fohveu0deqjg/УГ.zip/file
🔑 Pswd: @data1eaks
🌐 Агрегатор утечек @data1eaks
MediaFire
УГ
MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
В июле 2021 года британский веб-сайт Guntrader (https://www.guntrader.uk) пострадал от утечки данных, в результате которой было обнаружено 112 тысяч уникальных адресов электронной почты.
Помимо почт, была раскрыта обширная личная информация, включая имена, номера телефонов, данные геолокации, IP-адреса и различные атрибуты физических адресов (города для всех пользователей, полные адреса для некоторых).
Также были обнаружены пароли, хранящиеся в виде хэшей bcrypt.
Помимо почт, была раскрыта обширная личная информация, включая имена, номера телефонов, данные геолокации, IP-адреса и различные атрибуты физических адресов (города для всех пользователей, полные адреса для некоторых).
Также были обнаружены пароли, хранящиеся в виде хэшей bcrypt.
В августе 2019 года компания Audi USA пострадала от утечки данных после того, как один из поставщиков оставил данные незащищенными в Интернете.
БД содержала 2,7 миллиона уникальных адресов электронных почт, а также имена, номера телефонов, физические адреса и информацию об автомобиле, включая VIN.
В заявлении Audi о раскрытии информации сообщалось, что у некоторых клиентов были раскрыты водительские права, даты рождения, номера социального страхования и другая личная информация.
БД содержала 2,7 миллиона уникальных адресов электронных почт, а также имена, номера телефонов, физические адреса и информацию об автомобиле, включая VIN.
В заявлении Audi о раскрытии информации сообщалось, что у некоторых клиентов были раскрыты водительские права, даты рождения, номера социального страхования и другая личная информация.
Абсолютная сенсация! 🔥💥
Полная база телефонных номеров Clubhouse выставлена на продажу на одном из хакерских форумов. По сообщениям продавца она содержит 3,8 миллиарда телефонных номеров❗️
Это не только сами участники соцсети, но и люди из синхронизированных списков контактов. То есть, вы попадете в эту БД, если хотя бы один ваш знакомый есть в "клубе", у которого вы были в телефонной книге смартфона.
Судя по размаху, эта утечка затмит нахрен все предыдущие сливы, если продавец не скамит (что вряд ли, аккаунт у него доверенный) и если она вообще доберётся до открытого доступа.
🌐 Агрегатор утечек @data1eaks
Полная база телефонных номеров Clubhouse выставлена на продажу на одном из хакерских форумов. По сообщениям продавца она содержит 3,8 миллиарда телефонных номеров❗️
Это не только сами участники соцсети, но и люди из синхронизированных списков контактов. То есть, вы попадете в эту БД, если хотя бы один ваш знакомый есть в "клубе", у которого вы были в телефонной книге смартфона.
Судя по размаху, эта утечка затмит нахрен все предыдущие сливы, если продавец не скамит (что вряд ли, аккаунт у него доверенный) и если она вообще доберётся до открытого доступа.
🌐 Агрегатор утечек @data1eaks
Некоторые западные эксперты не верят, что утечка Clubhouse произошла на самом деле, а некоторые если это и признают, то не видят в этом "проблем", так как по имеющейся информации в сливе только номера телефонов, без дополнительной информации.
Даже если в сливе только номера телефонов, этот инцидент предельно серьёзный.
В последующем эти номера можно использовать для различных парсингов чего угодно (иногда собирать информацию со всей номерной ёмкости дорого) , рекламных компаний, спама, прозвонов - простор для фантазий.
Будем следить за развитием событий.
Даже если в сливе только номера телефонов, этот инцидент предельно серьёзный.
В последующем эти номера можно использовать для различных парсингов чего угодно (иногда собирать информацию со всей номерной ёмкости дорого) , рекламных компаний, спама, прозвонов - простор для фантазий.
Будем следить за развитием событий.
Директор ЦРУ Уильям Бернс высказал сомнения относительно способности властей РФ повлиять на хакеров, атакующих американские компании и объекты.
Бернс в интервью радио NPR отметил, что уже после встречи в Женеве американская компания Kaseya подверглась атаке хакерской группировки REvil, которой приписывают связи с РФ. "Такая исходная позиция заставляет сомневаться в способности их правительства принять необходимые меры по этому вопросу", - сказал он, назвав ситуацию "серьезным испытанием" для российского руководства.
В четверг компания Kaseya, ставшая объектом кибератаки в начале июля, сообщила о получении "универсального ключа" для разблокировки зашифрованной хакерами информации.
Агентство Ассошиэйтед Пресс со ссылкой на аналитиков не исключает версию, что "ключ-декриптор" был изъят у хакеров российскими спецслужбами, которые затем через посредников передали его компании.
Бернс в интервью радио NPR отметил, что уже после встречи в Женеве американская компания Kaseya подверглась атаке хакерской группировки REvil, которой приписывают связи с РФ. "Такая исходная позиция заставляет сомневаться в способности их правительства принять необходимые меры по этому вопросу", - сказал он, назвав ситуацию "серьезным испытанием" для российского руководства.
В четверг компания Kaseya, ставшая объектом кибератаки в начале июля, сообщила о получении "универсального ключа" для разблокировки зашифрованной хакерами информации.
Агентство Ассошиэйтед Пресс со ссылкой на аналитиков не исключает версию, что "ключ-декриптор" был изъят у хакеров российскими спецслужбами, которые затем через посредников передали его компании.
🔥Улётные ребята с канала @hashbin продолжают радовать утечками.
На этот раз в их прицел попал сервис для поиска информации по номерам: nomer.io
Утечка содержит 4.5М (‼️) записей, часть с ОТКРЫТЫМ (‼️) паролем, которые без пароля - данные с приложения.
Также имеются данные о статусе, id, uuid, comment и затраты пользователей.
В утечке записей с почтами клиентов - 211.839 штук.
Как пишут парни о получении БД:
Были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
Наше исследование аудитории такого интересного сервиса показывает, что в БД nomer.io есть старшие государственные налоговые инспекторы ФНС России, бывшие архангельские участковые, которые писали объяснительные от лиц потерпевших, чтобы улучшить служебные показатели 😂, арбитражные управляющие, быстрые займы и кого там только нет. Весело в общем.
🌐 Агрегатор утечек @data1eaks
На этот раз в их прицел попал сервис для поиска информации по номерам: nomer.io
Утечка содержит 4.5М (‼️) записей, часть с ОТКРЫТЫМ (‼️) паролем, которые без пароля - данные с приложения.
Также имеются данные о статусе, id, uuid, comment и затраты пользователей.
В утечке записей с почтами клиентов - 211.839 штук.
Как пишут парни о получении БД:
Были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
Наше исследование аудитории такого интересного сервиса показывает, что в БД nomer.io есть старшие государственные налоговые инспекторы ФНС России, бывшие архангельские участковые, которые писали объяснительные от лиц потерпевших, чтобы улучшить служебные показатели 😂, арбитражные управляющие, быстрые займы и кого там только нет. Весело в общем.
🌐 Агрегатор утечек @data1eaks
Forwarded from OSINT CLUB
chats.rar
1.7 GB
База из 50к телеграм-чатов. Разархивированная версия весит больше 10ГБ.
Обещанного три года ждут, хе-хе.
Обещанного три года ждут, хе-хе.
750 GB исходников FIFA 21, которые ранее были в продаже.
Ссылка разлетается по сети со страшной силой.
🌐 https://mega.nz/file/nNdljawQ#2Pkgnz-oRyGPGqfUsWkGgLBYFOX7P5npwFt1wXxA3aE
🌐 Агрегатор утечек @data1eaks
Ссылка разлетается по сети со страшной силой.
🌐 https://mega.nz/file/nNdljawQ#2Pkgnz-oRyGPGqfUsWkGgLBYFOX7P5npwFt1wXxA3aE
🌐 Агрегатор утечек @data1eaks
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
📖 💥 Итак. Продолжаем нашу рубрику #бросьбулкуидичитай.
«Рациональность: от ИИ до зомби» — книга-сборник из 333 эссе о человеческой рациональности. Вы прочтете о когнитивных искажениях, соотношении «карты» и «территории», обществе и языке, о рисках искусственного интеллекта, о науке и её философии.
Автор Э. Ш. Юдковский — американский специалист по искусственному интеллекту, исследующий проблемы технологической сингулярности и выступающий за создание дружественного ИИ. Ключевая фигура сообщества рационалистов.
📚Чтиво не обещает быть лёгким. Поэтому собираем волю и яички в кулак и начинаем процесс поглощения новой информации.
Т.к. материал тяжёлый, даю 2.5-3 недели. После чего идём дальше. Распространяем пост среди друзей и читаем книжки!!!
Не уверен, но поговаривают, что тут можно поискать:
🌐 https://flibustahezeous3.onion/b/587695
🌐 Агрегатор утечек @data1eaks
«Рациональность: от ИИ до зомби» — книга-сборник из 333 эссе о человеческой рациональности. Вы прочтете о когнитивных искажениях, соотношении «карты» и «территории», обществе и языке, о рисках искусственного интеллекта, о науке и её философии.
Автор Э. Ш. Юдковский — американский специалист по искусственному интеллекту, исследующий проблемы технологической сингулярности и выступающий за создание дружественного ИИ. Ключевая фигура сообщества рационалистов.
📚Чтиво не обещает быть лёгким. Поэтому собираем волю и яички в кулак и начинаем процесс поглощения новой информации.
Т.к. материал тяжёлый, даю 2.5-3 недели. После чего идём дальше. Распространяем пост среди друзей и читаем книжки!!!
Не уверен, но поговаривают, что тут можно поискать:
🌐 https://flibustahezeous3.onion/b/587695
🌐 Агрегатор утечек @data1eaks
💥 Да-да-да, опять УГ, опять утекает. На этот раз Московская область. 110к записей.
Либеральная общественность бурлит собой. А реалисты ждут комментариев от ФБК каким же образом они просрали данные своих сторонников.
Поискать себя можно по ссылке:
https://mega.nz/file/9m4BWILL#80TDC8zQFWRYF6f9U4SkHibjf_H34qY5LLie9OHhKYw
Сейчас на многих каналах это всё распространяется и никто, конечно, не умеет указывать источники.
На самом деле источник слива - большое русскоязычное сообщество любителей утечек - на форуме XSS.is.
🌐 Агрегатор утечек @data1eaks
Либеральная общественность бурлит собой. А реалисты ждут комментариев от ФБК каким же образом они просрали данные своих сторонников.
Поискать себя можно по ссылке:
https://mega.nz/file/9m4BWILL#80TDC8zQFWRYF6f9U4SkHibjf_H34qY5LLie9OHhKYw
Сейчас на многих каналах это всё распространяется и никто, конечно, не умеет указывать источники.
На самом деле источник слива - большое русскоязычное сообщество любителей утечек - на форуме XSS.is.
🌐 Агрегатор утечек @data1eaks
mega.nz
2.17 MB file on MEGA
Forwarded from bin (BIN)
com23.ru.rar
2.6 MB
На этот раз пострадал сервис доставки com23.ru, который забрыл убрать свои логи транзакций Сбербанка из открытого доступа.
В утечке 240.585 записей, содержащих ИМЯ-ФАМИЛИЯ, срок действия карты, сумма платежа, IP-адрес, 10 цифр карты и тд.
В утечке 240.585 записей, содержащих ИМЯ-ФАМИЛИЯ, срок действия карты, сумма платежа, IP-адрес, 10 цифр карты и тд.