На продажу был выставлен SQL-дамп базы данных «European Cybersecurity Atlas» (cybersecurity-atlas.ec.europa.eu) - проекта Еврокомиссии, расположенного на ее официальном вебсайте, призванного объединить европейских профессионалов в области информационной безопасности. 🙈🤦♂️
В дампе несколько сотен адресов электронной почты и хешированных паролей, зарегистрировавшихся в проекте европейских безопасников. 👍
В дампе несколько сотен адресов электронной почты и хешированных паролей, зарегистрировавшихся в проекте европейских безопасников. 👍
В открытом доступе появился файл «Таблица 210 округ.xlsx» (дата создания и модификации 01.08.2021), содержащий 1914 строк:
🌵 ФИО
🌵 адрес
🌵 телефон (не для всех записей)
🌵 ФИО сборщика (не для всех записей)
🌵 логин Telegram (не для всех записей)
Судя по названию файла и по наличию колонки «ФИО сборщика» можно предположить, что речь идет о Чертановском одномандатном избирательном округе №210 г. Москвы, а файл содержит персональные данные граждан, оставивших свои подписи за одного из самовыдвиженцев в депутаты Госдумы по этому округу. 😂
🌵 ФИО
🌵 адрес
🌵 телефон (не для всех записей)
🌵 ФИО сборщика (не для всех записей)
🌵 логин Telegram (не для всех записей)
Судя по названию файла и по наличию колонки «ФИО сборщика» можно предположить, что речь идет о Чертановском одномандатном избирательном округе №210 г. Москвы, а файл содержит персональные данные граждан, оставивших свои подписи за одного из самовыдвиженцев в депутаты Госдумы по этому округу. 😂
Хакеры выложили в открытый доступ более 800 тыс. файлов, полученных, по их словам, с сервера косметической компании «Oriflame».
В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.
Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.). 😱
В следующий раз хакеры обещают выложить файлы со сканами российских документов (более 800 тыс.).
В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.
Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.). 😱
В следующий раз хакеры обещают выложить файлы со сканами российских документов (более 800 тыс.).
В Новосибирске суд вынес приговор руководителю детективного агентства, который передавал своим клиентам сведения о детализациях телефонных соединений абонентов операторов сотовой связи.
В офисе агентства при получении 40 тыс. рублей за предоставление детализации звонков детектив был взят с поличным. На носителях информации были обнаружены сведения из закрытых баз данных в отношении 15,5 тыс. граждан РФ.
Суд признал руководителя детективного агентства виновным по ст. 138 УК РФ (нарушение тайны телефонных переговоров) и назначил ему штраф в размере 20 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В офисе агентства при получении 40 тыс. рублей за предоставление детализации звонков детектив был взят с поличным. На носителях информации были обнаружены сведения из закрытых баз данных в отношении 15,5 тыс. граждан РФ.
Суд признал руководителя детективного агентства виновным по ст. 138 УК РФ (нарушение тайны телефонных переговоров) и назначил ему штраф в размере 20 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В феврале этого года был взломан игровой сервер mayngames.com и слита база данных зарегистрированных игроков (около 2,3 млн. записей).
Большая часть паролей хранилась в открытом (текстовом) виде 🤦♂️, а часть была хешированна алгоритмом MD5 с солью.
Мы проанализировали более 241 тыс. "расшифрованных" паролей и выяснили, что почти 73% пар логин/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Большая часть паролей хранилась в открытом (текстовом) виде 🤦♂️, а часть была хешированна алгоритмом MD5 с солью.
Мы проанализировали более 241 тыс. "расшифрованных" паролей и выяснили, что почти 73% пар логин/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
В г. Энгельс (Саратовская область) вынесли приговор 20-летнему бывшему сотруднику офиса продаж оператора сотовой связи, который в мае 2019 года получил незаконный доступ к информации о звонках абонентов.
Мы писали об этом деле тут.
Судом в отношении него прекращено уголовное преследование и применена мера уголовно-правового характера в виде судебного штрафа в размере 100 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Мы писали об этом деле тут.
Судом в отношении него прекращено уголовное преследование и применена мера уголовно-правового характера в виде судебного штрафа в размере 100 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В г. Энгельс (Саратовская область) возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное…
По данным следствия, в феврале 2021 г. мужчина 1999-го года рождения, являясь директором салона сотовой связи в г. Владимир, получил детализированный отчет о звонках и сообщениях абонента, а затем без согласия последнего передал документ неустановленному лицу за 2 тыс. рублей (см. “мобильный пробив”).
Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека - огромная подборка книг по всем языкам программирования и хакингу. Пополняемая каждый день.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
The Codeby - Программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
Библиотека - огромная подборка книг по всем языкам программирования и хакингу. Пополняемая каждый день.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
The Codeby - Программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
Вчера в открытый доступ попали два полных дампа (размером 3,8 Гб) почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии. 🤦♂️
В двух файлах формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится вся переписка посла Литвы в Грузии Andrius KALINDRA ([email protected], [email protected]) и заместителя главы миссии в посольстве Литвы в Грузии Šarūnė KUBILIŪTĖ ([email protected], [email protected]). 🔥
Судя по датам сообщений, .PST-файлы были похищены 14.11.2020. 😎
Кроме того, в продаже находятся еще 100 таких же файлов, похищенных из посольства Литвы в Грузии. Общее количество писем в этих ящиках - более 1,6 млн. 😱
В двух файлах формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится вся переписка посла Литвы в Грузии Andrius KALINDRA ([email protected], [email protected]) и заместителя главы миссии в посольстве Литвы в Грузии Šarūnė KUBILIŪTĖ ([email protected], [email protected]). 🔥
Судя по датам сообщений, .PST-файлы были похищены 14.11.2020. 😎
Кроме того, в продаже находятся еще 100 таких же файлов, похищенных из посольства Литвы в Грузии. Общее количество писем в этих ящиках - более 1,6 млн. 😱
В свободный доступ попал CSV-файл с персональными данными клиентов, предположительно (со слов того, кто файл распространяет) онлайн-магазина путешествий onlinetours.ru.
В файле 85,499 строк, содержащих:
🌵 ФИО
🌵 дата рождения
🌵 данные паспорта и загранпаспорта
🌵 данные тура (цена, номера рейсов, вылет/прилет, отель и т.п.)
🌵 дата покупки тура (с 03.05.2014 по 30.05.2021)
🌵 номер телефона (часто принадлежит турагенту)
🌵 адрес эл. почты (часто принадлежит турагенту)
В файле 85,499 строк, содержащих:
🌵 ФИО
🌵 дата рождения
🌵 данные паспорта и загранпаспорта
🌵 данные тура (цена, номера рейсов, вылет/прилет, отель и т.п.)
🌵 дата покупки тура (с 03.05.2014 по 30.05.2021)
🌵 номер телефона (часто принадлежит турагенту)
🌵 адрес эл. почты (часто принадлежит турагенту)
На анонимном форуме появилась ссылка на скачивание текстового файла с персональными данными людей, зарегистрированных в проекте «Умное голосование» («УГ»).
Эти данные получены обогащением ранее утекшего списка адресов эл. почты «УГ» по Москве.
Всего в списке 9,974 строки, содержащих:
🌵 адрес эл. почты (почти все адреса из списка «УГ» по Москве, но попадаются и ранее не встречавшиеся почты, кроме того, есть адреса из списка зарегистрировавшихся на сайте free.navalny.com)
🌵 ФИО
🌵 дата рождения
🌵 место работы
Эти данные получены обогащением ранее утекшего списка адресов эл. почты «УГ» по Москве.
Всего в списке 9,974 строки, содержащих:
🌵 адрес эл. почты (почти все адреса из списка «УГ» по Москве, но попадаются и ранее не встречавшиеся почты, кроме того, есть адреса из списка зарегистрировавшихся на сайте free.navalny.com)
🌵 ФИО
🌵 дата рождения
🌵 место работы
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июле 2021 г.👇
Соцсеть Трампа, «Глаз Бога» и другое:
https://dlbi.ru/leak-digest-july2021/
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июле 2021 г.👇
Соцсеть Трампа, «Глаз Бога» и другое:
https://dlbi.ru/leak-digest-july2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за июль 2021 года. - Data Leakage & Breach Intelligence
1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com.
Житель Сургута, отправившись в лес за грибами, нашёл стопки бумаг из центра социальных выплат. 🙈
Документы содержали персональные данные десятков местных жителей - имена, адреса, места работы, среднегодовой доход.
Бланки датированы 2018-2020 гг.
Документы содержали персональные данные десятков местных жителей - имена, адреса, места работы, среднегодовой доход.
Бланки датированы 2018-2020 гг.
Обработали почти 800 тыс. паролей из утечки (произошла в 2021 г.) французского сервиса знакомств через видеочаты JASSUME.com. 👇
На 85% пары эл. почта/пароль оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
На 85% пары эл. почта/пароль оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Снова "слили" адреса эл. почты людей, зарегистрированных в «Умном голосовании» («УГ»). 😴🙈
На этот раз более 2,1 млн. адресов. Кроме адресов эл. почты в списке присутствует город (не для всех записей) и три неизвестных флага (1 или 0).
Беглый анализ показал, что в списке содержатся все предыдущие "сливы" «УГ», о которых мы неоднократно писали и кроме того, в него входят адреса из утекшего списка зарегистрировавшихся на сайте free.navalny.com.
Часть адресов из оставленных командой «УГ» в открытом доступе логов системы и попавших в кэш Google, также присутствует в этом списке. 👍
Однако, мы заметили странности с этим списком:
❗️ Не все адреса, "засветившиеся" в логах «УГ» присутствуют с списке.
❗️ Не у всех записей город совпадает с тем, что было "слито" ранее (списки «УГ» ранее выкладывались по отдельным городам).
❗️ В логах «УГ» нет признаков города и флагов, которые присутствуют в списке. В логах есть адреса эл. почты и заголовки писем ("Спасибо, что откликнулись!", "Спасибо за поддержку!" и т.п.).
На этот раз более 2,1 млн. адресов. Кроме адресов эл. почты в списке присутствует город (не для всех записей) и три неизвестных флага (1 или 0).
Беглый анализ показал, что в списке содержатся все предыдущие "сливы" «УГ», о которых мы неоднократно писали и кроме того, в него входят адреса из утекшего списка зарегистрировавшихся на сайте free.navalny.com.
Часть адресов из оставленных командой «УГ» в открытом доступе логов системы и попавших в кэш Google, также присутствует в этом списке. 👍
Однако, мы заметили странности с этим списком:
❗️ Не все адреса, "засветившиеся" в логах «УГ» присутствуют с списке.
❗️ Не у всех записей город совпадает с тем, что было "слито" ранее (списки «УГ» ранее выкладывались по отдельным городам).
❗️ В логах «УГ» нет признаков города и флагов, которые присутствуют в списке. В логах есть адреса эл. почты и заголовки писем ("Спасибо, что откликнулись!", "Спасибо за поддержку!" и т.п.).
Сотрудник банка в г. Бийск (Алтайский край) пытался продать данные клиента неизвестному человеку. Покупателя он нашел через интернет на одном из форумов (про вербовку сотрудников сотовых операторов и банков мы писали тут).
Расследование завершено и уголовное дело с утверждённым обвинительным заключением сейчас находится в городском суде.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Расследование завершено и уголовное дело с утверждённым обвинительным заключением сейчас находится в городском суде.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
"Известия" пишут сегодня про вербовку банковских служащих для сервисов "пробива".
Можем подтвердить информацию в статье и немного дополнить ее.
Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников…
Можем подтвердить информацию в статье и немного дополнить ее.
Несколько месяцев назад мы стали изучать данную тему и неоднократно натыкались на различные базы данных сотрудников…
Несколько дней назад неизвестный хакер взломал форум Legalizer - одну из самых популярных площадок по торговле наркотиками в странах бывшего СССР.
В открытый доступ попали данные владельцев и администраторов форума, а также частичные данные пользователей и их личные сообщения.
Кроме того, в ограниченном доступе оказались полные данные пользователей форума (около 50 тыс.), содержащие, в том числе, пароли.
Мы проанализировали 6 тыс. пар эл. почта/пароль из этой утечки и на 88% они оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
В открытый доступ попали данные владельцев и администраторов форума, а также частичные данные пользователей и их личные сообщения.
Кроме того, в ограниченном доступе оказались полные данные пользователей форума (около 50 тыс.), содержащие, в том числе, пароли.
Мы проанализировали 6 тыс. пар эл. почта/пароль из этой утечки и на 88% они оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
"Пришли" очередные обогащенные данные «Умного голосования» («УГ»).
На этот раз в свободном доступе разместили 109,594 записи, содержащие:
🌵 адрес эл. почты (все адреса есть в списке 111 тыс. адресов «УГ» по Московской области)
🌵 ФИО
🌵 адрес места жительства
🌵 место работы
🌵 номер телефона
Кто-то продолжает качественно обогащать "слитую" из «УГ» информацию, превращая простые списки адресов эл. почты в полноценные базы, содержащие персональные данные граждан. 🔥
❗️ Чтобы не было недопонимания - это не новый "слив" из «УГ». Адреса эл. почты были "слиты" с сервера «УГ» один раз, несколько месяцев назад. То, что сейчас регулярно появляется в открытом доступе это все части одной большой утечки.
На этот раз в свободном доступе разместили 109,594 записи, содержащие:
🌵 адрес эл. почты (все адреса есть в списке 111 тыс. адресов «УГ» по Московской области)
🌵 ФИО
🌵 адрес места жительства
🌵 место работы
🌵 номер телефона
Кто-то продолжает качественно обогащать "слитую" из «УГ» информацию, превращая простые списки адресов эл. почты в полноценные базы, содержащие персональные данные граждан. 🔥
❗️ Чтобы не было недопонимания - это не новый "слив" из «УГ». Адреса эл. почты были "слиты" с сервера «УГ» один раз, несколько месяцев назад. То, что сейчас регулярно появляется в открытом доступе это все части одной большой утечки.
Ранее мы писали, что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились сканы документов граждан разных стран.
Вчера они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. 🔥
Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь "сливают" данные по каждой стране отдельно.
Вчера они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. 🔥
Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь "сливают" данные по каждой стране отдельно.
Telegram
Утечки информации
Хакеры выложили в открытый доступ более 800 тыс. файлов, полученных, по их словам, с сервера косметической компании «Oriflame».
В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.
Всего…
В свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.
Всего…
Кажется, нас собираются мучить т.н. «Умным голосованием» («УГ») до выборов. 😴 Ни дня не проходит, чтобы в открытый доступ не выкладывали новых обогащенных данных этого «УГ». 🙈🤷♂️
Опять выложили "Москву". На этот раз более 156 тыс. строк, содержащих: ФИО, домашний адрес, место работы, дату рождения, телефон и адрес эл. почты.
Данные для обогащения были взяты из списка 2,1 млн. почт (про него писали тут).
P.S. Кстати, вчера выкладывали "Саратов". 🤦♂️
Опять выложили "Москву". На этот раз более 156 тыс. строк, содержащих: ФИО, домашний адрес, место работы, дату рождения, телефон и адрес эл. почты.
Данные для обогащения были взяты из списка 2,1 млн. почт (про него писали тут).
P.S. Кстати, вчера выкладывали "Саратов". 🤦♂️
В Тольятти (Самарская область) осужден сотрудник оператора сотовой связи, который продавал данные абонентов.
Анатолий Кожевников копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.
В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Анатолий Кожевников копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.
В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.