В мае этого года в открытом доступе появился архив под названием «lans-koy.com databaselans-koy.com database», представляющий из себя коллекцию подборок (combo) пар логин/пароль от многочисленных взломанных сайтов.

Общий размер архива 25,83 ГБ, всего 12,191 файлов. Среди дампов есть комбинации email+hash, email+password и смешанные (для которых не все пароли удалось восстановить из хешей).

Мы проанализировали пары логин/пароль из этой утечки и выяснили, что из 50 млн. записей только около 8% оказались уникальными (т.е. ранее не встречались в анализируемых нами утечках).

Обработали пароли из утечки китайского литературного онлайн ресурса readnovel.com. Утечка произошла в мае 2019 г.

Из почти 23 млн. пар эл. почта/пароль 90% являются уникальными и ранее не встречались в анализируемых нами утечках. 👍

В сентябре 2012 года сервис знакомств SinglesNet.comSinglesNet.com (теперь это часть сервиса Match.comMatch.com) допустил утечку более 15 млн. адресов эл. почты пользователей и их паролей в открытом (текстовом) виде.

Известно об этой утечке стало только в мае 2020 года, когда хакерская группировка Gnosticplayers (также взламывали piZap, Zynga, MyHeritage, MyFitnessPal, 500px и др.) выставили эти данные на продажу.

Дамп базы данных SinglesNet.comSinglesNet.com, прекратившей свое существование в марте 2014 г., до сих пор не находится в свободном доступе. 😎

Мы проанализировали пары эл. почта/пароль из этой утечки и выяснили, что почти 70% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍

1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.comGettr.com.

Буквально через несколько дней, используя официальный API, была собрана информация обо всех пользователях этой соцсети. 🙈

Вчера в открытом доступе появился дамп от 05.07.2021, содержащий 87,971 профиль:

🌵 адрес эл. почты
🌵 логин
🌵 год рождения
🌵 описание
🌵 язык
🌵 местоположение (288 из России)

На теневом форуме выставили на продажу данные сорудников, клиентов и проектов крупного французского агентства недвижимости  «VINCI Immobilier» (vinci-immobilier.comvinci-immobilier.com).

Судя по всему, сеть компании была взломана с целью получения выкупа, но что-то пошло не так в переговорах.

Теперь информация предлагается к покупке на аукционе с начальной ценой $50 тыс. 💰

В городе Сасово Рязанской области завершено расследование уголовного дела в отношении сотрудника одной из компаний сотовой связи, который обвиняется по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).

В феврале этого года обвиняемый, являясь директором магазина офиса обслуживания и продаж регионального отделения оператора сотовой связи, получил сведения о телефонных соединениях абонента и передал их своей знакомой, подозревавшей мужа в измене и искавшей подтверждение указанному факту. 🤦‍♂️


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Обновили статистику по логинам/паролям из двух крупных утечек, которые мы анализировали ранее:

1️⃣ Индийский продуктовый онлайн-магазин bigbasket.combigbasket.com (предыдущий анализ тут).

Добавилось более 550 тыс. новых пар логин/пароль, которые на более чем 98% - уникальные. 👍

2️⃣ Облачный сервис создания видео «Animoto» (предыдущий анализ тут).

Добавилось почти 300 тыс. новых пар и на 86% они оказались уникальными,  т.е. ранее никогда не встречались в фиксируемых нами утечках.

В открытый доступ был выложен архив с названием "ДОКУМЕНТЫ ВМС", содержащий 33 файла (сканы документов, официальные письма, Excel-файл с данными военнослужащих и т.п.).

Хакер, выложивший данный архив, утверждает, что все файлы были получены путем взлома официального сайта ВМС Украины (navy.mil.gov.uanavy.mil.gov.ua). 😱

Документы связаны с проходящими сейчас на Украине учениями НАТО "Sea Breeze 2021". 🤣

В открытый доступ был выложен файл, содержащий 774,871 строку с данными российских, украинских и белорусских пользователей Telegram:

🌵 идентификатор пользователя (Telegram ID)
🌵 номер телефона
🌵 имя пользователя
🌵 имя/фамилия

Скорее всего эти данные получены парсингом мессенджера и они не входят ни в одну известную базу Telegram.

Год назад мы делали подробный разбор находящихся в свободном доступе баз пользователей Telegram.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июне 2021 г.👇

«Киберпанк 2077», «FIFA 21», телемедицина и другое:
https://dlbi.ru/leak-digest-june2021/

Наша любимая рубрика «У Сбера опять все хорошо». 🤣

На VC.ru небольшая заметка про то, как мошенники узнают (один из способов) точные остатки по счетам карт клиентов Сбербанка.

Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер наугад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток.

🤦🏻‍♂️🤦‍♂️🙈

СМИ наперебой распространяют фейк о базе пользователей Telegram, про которую мы писали вчера.

🤦‍♂️ Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»"

🤦‍♂️ Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога""

🤦‍♂️ Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе"

❗️Еще раз повторяем - это никакая не база клиентов «Глаза Бога».

Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога». 😎

В марте этого года мы писали, что был взломан теневой форум «Carding Mafia» (cardmafia.cccardmafia.cc) и почти 300 тыс. записей зарегистрированных пользователей попали в свободный доступ.

На текущий момент "расшифровано" более 220 тыс. паролей из этой утечки.

Мы проанализировали пары логин/пароль и выяснили, что только 28% из них являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках.

На теневом форуме выставили на продажу файлы, полученные с компьютера сотрудника российской медицинской организации, специализирующейся на гемодиализе. 🏥

Коллеги с канала @In4security выяснили, что документы принадлежат владикавказскому ООО «Алания Хелскеа».

Среди продающихся данных - личная информация пациентов и сотрудников клиники, диагнозы и т.п.

Продавец утверждает, что он собирал эти данные (а значит имел доступ к компьютеру) в течении нескольких месяцев. 😱

В открытый доступ попал небольшой список заказов компании «XenArmor» (xenarmor.comxenarmor.com). Компания занимается выпуском ПО для восстановления паролей к различным документам.

В утекших данных содержится информация о клиентах (имя/фамилия, адрес эл. почты) и лицензионные ключи к продуктам компании. 🙈 Всего чуть более 750 уникальных записей.

В июне этого года в открытом доступе появился дамп неизвестного веб-ресурса, содержащий имена/фамилии, логины, адреса эл. почты, хешированные (MD5 с солью) пароли, даты рождения, адреса, телефоны, IP-адреса и т.п.

Всего более 270 тыс. строк.

Мы смогли идентифицировать источник этих данных - интернет секс-шоп «Он и Она» (onona.ruonona.ru). 🙈🤣

На текущий момент "расшифровано" более 140 тыс. паролей из этой утечки и на 81% пары эл. почта/пароль являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍

Вчера вечером в Telegram появился лог с платежной информацией, выгруженный из сервиса приема СМС на виртуальные онлайн номера sms-activate.rusms-activate.ru.

Файл, размером 2,35 Гб, содержит имена, адреса эл. почты, IP-адреса, частичные номера платежных карт, суммы платежей и т.п.

После очистки от дубликатов остается 163,317 уникальных адресов эл. почты.

Самое забавное это то, как сервис отреагировал на утечку - с одной стороны это "дезинформация", а с другой стороны "Если вы оплачивали со следующих платежных систем, то ваши данные могут быть скомпрометированы" и "Если ваш e-mail скомпрометирован, то рекомендуем потратить средства и сменить на новый". 🤦‍♂️🤦🏻‍♂️🤣

В начале июня мы писали о продаже базы данных проекта иноагентов «Умное голосование» («УГ») по Москве и Московской области.

Вчера вечером на анонимном форуме появилась ссылка на скачивание текстового файла  с адресами эл. почты якобы из московской базы «УГ».

Всего в файле 191,540 строк, а после удаления мусора остается - 191,426.

По некоторым адресам эл. почты видно, что эта база содержит неподтвержденные адреса (т.е. адреса попали в базу без подтверждения со стороны их владельцев). 😎

Достоверно утверждать, что данные адреса получены из базы «УГ» мы не можем, но некоторые пользователи форума (разумеется, анонимные) пишут, что нашли свои адреса в этой базе.

Осенью 2020 года 21-летняя сотрудница одного из салонов связи Новокузнецка откликнулась на объявление в интернете, продать детализацию телефонных звонков разных абонентов сотовой компании.

Она связалась с заказчиком и по электронной почте передала ему детализацию разговоров четырех абонентов.

Уголовное дело направлено в суд по четырем эпизодам преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На продажу был выставлен административный доступ к новостному сайту телеканала «Енисей» (enisey.tvenisey.tv) и базе данных. 😱