В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Утечки информации

56931 membersпожаловаться на группу
2021 January 13
Утечки информации
В сети появился сайт solarleaks.netsolarleaks.net, на котором продаются данные, якобы похищенные (у Microsoft, Cisco, FireEye и др.) в результате уязвимостей в продуктах SolarWinds.

К сожалению, проверить достоверность представленной на этом сайте информации пока не представляется возможным.
источник
2356409:52пожаловаться#1
Утечки информации
И снова «РЖД». 🤦‍♂️

В августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. Теперь выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». 😱

Подробнее на Хабре: https://habr.com/ru/post/536750/
Хабр
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
{UPD 10.02.2021} Евгений Чаркин дал интервью на эту тему gudok.ru/newspaper/?ID=1552569 Под катом мои комментарии на некоторые тезисы. {/UPD} Больше года назад...
источник
10244410:52пожаловаться#2
2021 January 14
Утечки информации
26.03.2020 хакеры из «Shiny Hunters» взломали сервис для создания фотоальбомов chatbooks.comchatbooks.com.

Дамп, появившийся в паблике в конце июля прошлого года, содержит 15,895,013 строк:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный (SHA-512 с солью) пароль (только 2,5 млн. записей)
🌵 идентификаторы и токены Facebook и Instagram
🌵 дата регистрации и последней активности

На сегодняшний день "расшифровано" более миллиона хешированных паролей из этого дампа. Скоро мы напишем про результаты анализа пар логин/пароль. 😎


«Shiny Hunters» "сливали" данные peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
источник
2565710:13пожаловаться#3
2021 January 15
Утечки информации
В Ростове-на-Дону вынесли приговор бывшему сотруднику оператора сотовой связи за продажу данных клиентов.

Руслан Лущай с марта по апрель 2020 года осуществил 90 неправомерных обращений к детализациям чужих телефонных соединений. Распечатки этих соединений он передавал за денежное вознаграждение третьим лицам (т.е. занимался  “мобильным пробивом”).

Суд признал его виновным в преступлении, которое предусмотрено ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и приговорил к штрафу в размере 50 тыс. рублей.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
2954709:51пожаловаться#4
2021 January 18
Утечки информации
Как и обещали, проанализировали пароли из утечки базы данных пользователей сервиса для создания фотоальбомов chatbooks.comchatbooks.com.

Из около миллиона пар логин/пароль почти все 100% оказались уникальными (ранее не встречались в анализируемых нами утечках). 👍
источник
2164010:28пожаловаться#5
Утечки информации
Сразу несколько продавцов на одном теневом форуме выставили на продажу SQLi-уязвимость к системам якобы сервиса доставки pickpoint.rupickpoint.ru. 🔥

Уязвимость продается за $1000.

Один из продавцов также продает 4 млн. записей (из базы данных), содержащие ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.

В начале декабря прошлого года стало известно, что «PickPoint» был атакован хакерами и в результате пострадало 2,732 постамата - ящики постаматов самостоятельно открылись. 🤦‍♂️
источник
2311019:50пожаловаться#6
2021 January 19
Утечки информации
В мае прошлого года произошла утечка базы пользователей сингапурского кэшбэк-сервиса shopback.comshopback.com. Сервис был взломан хакерами из «Shiny Hunters». В открытый доступ данные попали только в ноябре 2020 г.

Всего в открытый доступ попало около 22 млн. записей, содержащих логины, адреса эл. почты, хешированные (SHA1 с солью) пароли, имена/фамилии, IP-адреса и т.п.

На текущий момент "расшифровано" около 5 млн. паролей из этой утечки. Почти 90% пар эл. почта/пароль - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍


За последние несколько дней «Shiny Hunters» опять активизировались и выложили в открытый доступ сразу восемь дампов различных сервисов: Pixlr.com, Bonobos.com, Teespring.com, Wongnai.com, Tunedglobal.com, Buyucoin.com, Wappalyzer.com Pixlr.com, Bonobos.com, Teespring.com, Wongnai.com, Tunedglobal.com, Buyucoin.com, Wappalyzer.com и sencha.comsencha.com. 🔥🔥 Позже мы напишем про каждый дамп подробнее.
источник
2122210:30пожаловаться#7
Утечки информации
29.12.2020 в Самарской области возбудили уголовное дело по ч. 3 ст. 285 УК (злоупотребление должностными полномочиями) сотрудником отдела полиции № 6 по Самарскому району г. Самары Кириллом Чупровым.

По версии следствия, Чупров предоставил информацию из базы данных «Розыск-Магистраль» постороннему лицу. Средняя цена данной услуги на черном рынке - около 2 тыс. руб. Подробнее про это можно прочитать в нашем отчете «Обзор черного рынка “пробива” российских физлиц за 2020 год».

«Розыск-Магистраль» содержит сведения о перемещениях в поездах, самолетах и пассажирским автотранспортом. Сотрудники полиции при использовании базы вводят персональный логин и пароль. 🤦‍♂️

Информация, которой старший лейтенант полиции поделился с посторонним, могла касаться авиаперелетов людей, названных в расследовании об отравлении блогера Навального.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
2203714:18пожаловаться#8
2021 January 20
Утечки информации
В сентябре писали про уголовное дело в отношении 23-летнего сотрудника сотового оператора в Ижевске, который незаконно собирал и распространял сведения о частной жизни абонентов.

Стало известно, что его осудили за нарушение ч. 2 ст. 137 УК РФ (неприкосновенности частной жизни) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Поскольку сотрудник оператора признал вину, его дело рассматривалось в особом порядке. Мужчину приговорили к двум годам лишения свободы условно с испытательным сроком 1 год и 6 месяцев.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Удмуртии завершено расследование уголовного дела 23-летнего мужчины, работника сотового оператора, которого обвиняют в незаконном сборе и распространении сведений о частной жизни.

Уголовное дело было возбуждено по ч.2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения) и ч. 2 ст.272 УК РФ (неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности).

Следствием установило, что сотрудник оператора в Ижевске незаконно собирал и распространял сведения о частной жизни абонентов, в том числе их анкетные и паспортные данные. Эту информацию мужчина передавал третьим лицам без согласия абонентов, чем нарушал их право на неприкосновенность частной жизни.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут: 👇

https://www.devicelock.com/ru/blog/kak-v-rossii-lovyat-i-nakazyvayut-za-nezakonnuyu-torgovlyu…
источник
2969609:34пожаловаться#9
Утечки информации
18.01.2021 хакеры из «Shiny Hunters» выложили в свободный доступ дамп базы данных онлайн-магазина bonobos.combonobos.com – дочерней компании «Walmart», занимающейся продажей мужской одежды, собственного бренда.

В базе содержится 1,852,892 строки: имена/фамилии, адреса эл. почты, IP-адреса, хешированные (SHA-256 и SHA-512 с солью) пароли, даты создания/обновления профилей пользователей.

Судя по информации из дампа, он был сделан 14.08.2020. 😎

На текущий момент “расшифровано” около 130 тыс. паролей. При этом почти 60% пар эл. почты/пароль - уникальные и никогда ранее не встречались в анализируемых нами утечках. 👍


Ранее «Shiny Hunters» "сливали" данные shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
источник
2145416:08пожаловаться#10
2021 January 21
Утечки информации
Проанализировали новые "расшифрованные" пароли из довольно старой (2017 г.) утечки базы данных зарегистрированных пользователей образовательной платформы edmodo.comedmodo.com.

Из почти 10,5 млн. пар логин/пароль уникальными (т.е. ранее не встречались в анализируемых нами утечках) оказались около 88%. 👍
источник
2039109:44пожаловаться#11
Утечки информации
В Калужской области в отношении 43-летнего бывшего участкового уполномоченного полиции возбуждено уголовное дело по статье 291.2 УК РФ (мелкое взяточничество).

В августе 2019 г. полицейский продал данные о покойнике и контакты его родственников за 7 тыс. рублей. В качестве покупателя выступило одно из ритуальных агентств. Затем представитель агентства купил у участкового данные еще 6 умерших.

Обвинительное заключение  утверждено прокуратурой и материалы переданы в суд.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
источник
2234216:17пожаловаться#12
2021 January 22
Утечки информации
И снова “слили” форум компании-разработчика утилит и антивирусов «IObit» (forums.iobit.comforums.iobit.com).

Прошлый раз их взламывали в мае 2020 г., а до этого в 2017 и 2015 гг. 🙈🤦🏻‍♂️😂

В отличии от майского инцидента, на этот раз в открытый доступ попал полный MySQL-дамп форума размером 753 Мб. Судя по информации из дампа, он был сделан 08.11.2020.

По нашей информации, дамп был свободно доступен по адресу forums.iobit.com/iobit.sqlforums.iobit.com/iobit.sql в момент, когда форум был взломан и распространял вирус-вымогатель «DeroHE». 🤦‍♂️

В таблице «users» 84,317 строк, содержащих:

🌵 логин/имя пользователя
🌵 адрес эл. почты (1,9 тыс. в зоне .ru)
🌵 хешированный (MD5 и bcrypt с солью) пароль
🌵 дата рождения
🌵 IP-адрес
🌵 дата создания профиля и последней активности (самая “свежая” 08.11.2020)
🌵 идентификаторы и ключи доступа (токены) социальных сетей и мессенджеров (Facebook, ICQ, Skype и др.)
источник
2226809:28пожаловаться#13
2021 January 23
Утечки информации
В Оренбурге вынесли приговор в отношении экс-работника салона связи. Его признали виновным в 17 эпизодах передачи персональных данных клиентов посторонним лицам и приговорили к ограничению свободы на 2 года. Также конфискован личный телефон, который был орудием совершения преступлений.

Ранее мы писали про это расследование.

Сотрудник салона связи фотографировал личные карточки абонентов и через Telegram передавал полученную информацию неустановленному лицу взамен на денежное вознаграждение (т.е. занимался  “мобильным пробивом”).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Оренбурге сотрудник отдела продаж одной из компаний сотовой связи продал неизвестным персональные данные клиентов.

В салон сотовой связи обратился клиент, обнаруживший, что в его данных, без его согласия, произошли изменения.

В ходе расследования было установлено, что 22-летний сотрудник делал фото персональных данных на мобильный телефон и пересылал информацию о клиентах неустановленному лицу через мессенджер (т.н. “мобильный пробив”). Таким образом с февраля по март 2020 г. он 16 раз скопировал персональные данные и продал сведения неизвестным лицам за 23 тыс. рублей.

В отношении злоумышленника возбуждено уголовное дело по части 3 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанному избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
источник
2233612:16пожаловаться#14
Утечки информации
Недавно писали, что на теневом форуме продается SQL-дамп базы, содержащей данные якобы 1,3 млн. зарегистрированных пользователей сайта hyundai.ruhyundai.ru. 👇

«Мы были очень обеспокоены этой информацией и провели тщательное внутреннее расследование с привлечением соответствующих специалистов. Как результат мы должны констатировать, что утечки не было. Мы хотим заверить и обязательно проинформируем наших клиентов, потому что было много информации в СМИ», – сказал А. Калицев, управляющий директор «Хендэ Мотор СНГ». 😂🤣🤦‍♂️

К несчастью для «Хендэ Мотор СНГ», на другом теневом форуме появилось еще одно объявление о продаже того же самого SQL-дампа. 😱

Продавец предоставил в качестве подтверждения фрагмент с записями из базы, по которому можно предположить, что данные "валидные". 👍
источник
2227118:53пожаловаться#15
2021 January 25
Утечки информации
dataleak
18.01.2021 хакеры из «Shiny Hunters» выложили в свободный доступ дамп базы данных онлайн-магазина bonobos.combonobos.com – дочерней компании «Walmart», занимающейся продажей мужской одежды, собственного бренда.

В базе содержится 1,852,892 строки: имена/фамилии, адреса эл. почты, IP-адреса, хешированные (SHA-256 и SHA-512 с солью) пароли, даты создания/обновления профилей пользователей.

Судя по информации из дампа, он был сделан 14.08.2020. 😎

На текущий момент “расшифровано” около 130 тыс. паролей. При этом почти 60% пар эл. почты/пароль - уникальные и никогда ранее не встречались в анализируемых нами утечках. 👍


Ранее «Shiny Hunters» "сливали" данные shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
Хакеры из «Shiny Hunters» выложили в свободный доступ дамп базы данных зарегистрированных пользователей американского сервиса для знакомств Meetmindful.comMeetmindful.com.

Всего более 2,2 млн. строк, содержащих:

🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 хешированный (bcrypt с солью) пароль
🌵 дата рождения
🌵 пол
🌵 адрес (около 650 из России)
🌵 IP-адрес
🌵 идентификатор и токен Facebook

Судя по информации из дампа, он был сделан 26.01.2020.


«Shiny Hunters» также выкладывали базу данных приложения для знакомств «Zoosk». Мы подробно анализировали этот дамп.


Ранее «Shiny Hunters» "сливали" данные  bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
источник
2144009:33пожаловаться#16
2021 January 26
Утечки информации
Сегодня в 11:00 (МСК) будем в стриме "Изолента" на YouTube обсуждать защиту персональных данных, утечки, воровство и прочие кибер-новости. 👍

Заходите по ссылке, присоединяйтесь к трансляции и подписывайтесь на канал "Изолента", ребята делают ежедневные стримы по разным интересным темам. 🔥

https://youtu.be/n7SjXN0otXo
YouTube
ИЗОЛЕНТА live #321 Ашот Оганесян: Персональные данные и утечка информации
Перечислить средства на благотворительность (кормление бездомных, подарки сирийским детям и нашим солдатам, служащим в Карабахе и многое другое)https://www.d...
источник
2102309:00пожаловаться#17
Утечки информации
В открытый доступ был выложен дамп сервера, содержащего документы нескольких московских медицинских (стоматологических) организаций – предположительно ООО «ЮНОВа» и ООО «Клиника Здоровье». 😱

Всего выложено 120,085 файлов общим размером 248,38 Гб, в том числе договора, внутренние документы, списки пациентов, списки сотрудников и многое другое. Некоторые документы датируются 2004-2012 гг., но есть и 2019-2020 гг.

Предположительно сервер с открытым портом 3389 (MS RDP) был взломан через одну из известных уязвимостей (CVE-2019-0708), либо перебором паролей.
источник
2150610:00пожаловаться#18
2021 January 27
Утечки информации
Второй день мировые и отечественные СМИ возбужденно пишут “новости” 🤣 про то, что в Telegram появился бот, который по номеру телефона выдает ссылку на профиль пользователя Facebook и наоборот. 🤷‍♂️

Речь идет о боте @osintshopbot@osintshopbot (в данный момент заблокирован), который построен на основе базы Facebook, содержащей более 560 млн. записей с номерами телефонов и привязанным к ним идентификаторам профилей пользователей Facebook. Данные получены в 2019 г. через одну из уязвимостей (уже закрытую) в этой соц. сети. 😎

База разбита на страны и продается множеством продавцов (цены варьируются от $8 до $20 тыс. 💰)

Данные по некоторым странам находятся в свободном доступе: Россия (9,996,405 строк), Германия (6,054,422), Бангладеш (3,816,348), Ливия (3,364,570), Казахстан (3,214,290) и несколько других. 👍


Забавно, что СМИ опубликовали скриншоты объявления заблокированного за мошенничество продавца. Пользователь форума с ником «e7859s» пытался продать под видом базы Facebook, базу «Wattpad» (про нее мы писали тут). 🤦‍♂️
источник
2105510:15пожаловаться#19
Утечки информации
Весной 2019 г. писали, что суд Омска арестовал бывшего начальника отдела по расследованию ДТП Алексея Липина за передачу знакомому адвокату персональных данных пострадавших в ДТП.

По данным следствия, в апреле 2019 года обвиняемый за четыре раза получил от знакомого адвоката филиала № 5 Омской областной коллегии адвокатов Сергея Гладуна взятку на общую сумму 120 тыс. рублей за общее покровительство и предоставление адвокату служебной информации об обстоятельствах смертельных ДТП, а также сведений об персональных данных потерпевших и их родственников.

26.01.2020 суд приговорил подсудимого к 3 годам и 6 месяцам колонии общего режима со штрафом в 2,4 млн. рублей, а также лишил его права в течение 3 лет после освобождения заниматься деятельностью, связанной с осуществлением организационно-распорядительных и административно-хозяйственных функций.

Уголовное дело против адвоката Сергея Гладуна прекращено за помощь следствию.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
Суд принял решение отправить под арест начальника отдела по расследованию дорожно-транспортных происшествий СУ УМВД России по г. Омску Алексея Липина.

По данным Следственного комитета, в отношении Алексея Липина заведено уголовное дело по ч.2, ч.3 ст. 290 УК РФ (получение взятки).

Липин передавал своему знакомому адвокату персональные данные омичей, пострадавших в ДТП, а самих потерпевших убеждал обратиться за оказанием юридической помощи именно к этому адвокату.
источник
2034911:38пожаловаться#20