В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Утечки информации

74523 membersпожаловаться на группу
2021 August 26
Утечки информации
Сегодня в 11:00 (МСК) на стриме «ИЗОЛЕНТА Live» поговорим про не слишком «Умное голосование» и утечки из него. Что, как и почему...

Присоединяйтесь к стриму! 👍

Кстати, сегодня ночью появились обогащенные данные «УГ» по Томску, а вчера - по Петербургу. 🙈

Мы подсчитали общее количество выложенных в открытый доступ обогащенных данных из «УГ» (всего оттуда было "слито" 2,1 млн. адресов эл. почты) и получилось 392,6 тыс. человек (строк больше, т.к. иногда один человек представлен несколькими записями).

👉 https://youtu.be/GpNFs52x7Yk
YouTube
Маткульт-Привет! | Утечки Умного Голосования | Крым. Лето. Джаз | ИЗОЛЕНТА live # 539
Алексей Савватеев, Артём Сотников, Ашот Оганесян, Сергей Феоктистов, Пётр Лидов и Тро Барбаросса. ИЗОЛЕНТА live # 539
В 10:00 в гостях у "Изоленты" неподражаемый, харизматичный и талантливый популяризатор математики, доктор физико-математических наук и кандидат экономических наук, профессор МФТИ, научный сотрудник Центрального экономико-математического института РАН и автор канала "Маткульт - привет!" - Алексей Савватеев!
В эфире обсудим текущую ситуацию в мире математики. Как обстоят дела с самой важной наукой у нас в стране? Какие образовательные реформы следует провести? Надо ли отменять ЕГЭ и какой ключ подойдет к развитию нашей экономики?
В 11:00 с Ашотом Оганесяном говорим об утечке "Умного Голосования".
В 12:00 к нам присоединится Сергей Феоктистов. Поговорим о Крыме и о Джазовом Фестивале в Коктебеле.

Соц. сети Алексея Савватеева:
ЮТУБ: https://www.youtube.com/маткульт-привет
ИНСТАГРАМ: https://www.instagram.com/aleksey_savvateev
ФЕЙСБУК: https://www.facebook.com/savvatan
ЖЖ: https://savvateev.livejournal.com…
источник
2886610:20пожаловаться#1
2021 August 27
Утечки информации
Двух полицейских в Москве задержали за передачу ритуальным компаниям персональных данных умерших.

Сотрудники полиции в районах Нагорный и Северное Измайлово Москвы длительное время систематически получали крупные суммы от представителей ритуального агентства за служебную информацию о вызовах полиции по фактам смерти или наличия признаков летального исхода.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
3227710:11пожаловаться#2
2021 August 30
Утечки информации
Несколько дней назад наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались результаты парсинга множества форумов и маркетплейсов даркнета (onion-сегмента).

В процессе поиска владельца сервера, также были обнаружены свободно доступные шаблоны для ПО Maltego - специализированная программа, предназначенная для сбора информации из различных баз данных, а также их представления в удобном для понимания формате. В шаблонах содержались ключи доступа к API различных сервисов от Shodan и Censys до SecurityTrails и ASIRIS.

Мы смогли определить, что сервер принадлежит компании «Social Links» (sociallinks.iosociallinks.io), занимающейся разработкой инструментария для OSINT.

Компания была оповещена о проблеме и через некоторое время сервер исчез из открытого доступа. Однако, никакого ответа на наше оповещение мы не получили. 🤷‍♂️
источник
2749615:42пожаловаться#3
Утечки информации
Дополнение к предыдущему посту.

Мы только что получили ответ от «Social Links», в котором они поблагодарили нас за оповещение и сообщили, что "Сервер тестовый, поэтому критичных данных там быть не могло". 👍
Telegram
Утечки информации
Несколько дней назад наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались результаты парсинга множества форумов и маркетплейсов даркнета (onion-сегмента).

В процессе поиска владельца сервера, также были обнаружены свободно доступные шаблоны для ПО Maltego - специализированная программа, предназначенная для сбора информации из различных баз данных, а также их представления в удобном для понимания формате. В шаблонах содержались ключи доступа к API различных сервисов от Shodan и Censys до SecurityTrails и ASIRIS.

Мы смогли определить, что сервер принадлежит компании «Social Links» (sociallinks.io), занимающейся разработкой инструментария для OSINT.

Компания была оповещена о проблеме и через некоторое время сервер исчез из открытого доступа. Однако, никакого ответа на наше оповещение мы не получили. 🤷‍♂️
источник
2826415:52пожаловаться#4
2021 August 31
Утечки информации
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались данные пользователей системы «ТГУ.Аккаунты» - студентов и сотрудников Томского Государственного Университета.

Для каждой записи были доступны:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 ссылка на фотографию

Мы оповестили владельца сервера о проблеме и через некоторое время доступ к нему был закрыт. Однако, никакого ответа на наше оповещение мы не получили. 🤷‍♂️
источник
3159110:51пожаловаться#5
2021 September 01
Утечки информации
Обработали достаточно крупную сборную коллекцию ("комбо") пар логин/пароль, свободно распространяющуюся на некоторых форумах.

В этой коллекции более 230 млн. пар эл. почта/пароль, собранных из различных источников. Однако, только 11% этих записей являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.


❗️ Кстати, для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
источник
3014211:42пожаловаться#6
Утечки информации
В начале августа писали, что в открытый доступ попали два полных дампа почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии.

Сегодня тот же самый продавец выложил еще один .PST-файл, содержащий эл. почту посла Литвы в Армении Inga Stanytė-Toločkienė (Inga.STANYTE-TOLOCKIENE@urm.ltInga.STANYTE-TOLOCKIENE@urm.lt, ingastolo@gmail.comingastolo@gmail.com). 🤦‍♂️
источник
3013715:55пожаловаться#7
2021 September 02
Утечки информации
В Ижевске 28-летнему бывшему сотруднику полиции предъявлено обвинение по ст. 286 УК РФ (превышение должностных полномочий) и ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Следствие установило, что в период с 2018 по 2021 год обвиняемый использовал логины и пароли сотрудников ГИБДД для доступа к базе данных МВД. В дальнейшем мужчина передавал третьим лицам за денежное вознаграждение персональные данные граждан и их транспортных средств.

Уголовное дело направлено в суд с обвинительным заключением.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2882110:51пожаловаться#8
2021 September 03
Утечки информации
Обработали почти 1,3 млн. пар эл. почта/пароль из утечки испанского форума HTCMania.comHTCMania.com, посвященного мобильным устройствам.

Утечка произошла еще в январе 2020 г., но не все хешированные (MD5 с солью) пароли были "расшифрованы" до настоящего времени.

50% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
источник
2976810:16пожаловаться#9
Утечки информации
В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.ukguntrader.co.uk. 🔫

В списке пользователей 90,547 строк, содержащих:

🌵 имя/фамилия
🌵 почтовый адрес
🌵 адрес эл. почты
🌵 телефон
🌵 IP-адрес
🌵 хешированный (bcrypt) пароль
🌵 дата модификации профиля (с 20.12.2016 по 17.07.2021)
источник
3053111:39пожаловаться#10
2021 September 06
Утечки информации
В Омске возбуждено и расследуется уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) в отношении сотрудника салона сотовой связи.

В июле 2021 года мужчина, работая продавцом, без разрешения клиентов получал доступ к их личной информации через компьютер. Полученную информацию он фотографировал на свой мобильный телефон, пересылал через мессенджер третьим лицам и получал за это денежное вознаграждение (см. “мобильный пробив”).

Всего выявлено более 40 таких случаев.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
2818111:16пожаловаться#11
2021 September 07
Утечки информации
Обработали более 220 тыс. пар эл. почта/пароль из утечек форумов владельцев автомобилей: lada-granta.net, priorovod.ru, nash-largus.ru, lkforum.rulada-granta.net, priorovod.ru, nash-largus.ru, lkforum.ru и др.

Почти 40% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
источник
2629010:47пожаловаться#12
2021 September 08
Утечки информации
На жителя Самары 2000 года рождения завели уголовного дела по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).

По версии следствия, 21-летний продавец-консультант салона сотовой связи распечатал информацию о телефонных соединениях абонента, чтобы впоследствии передать данные третьим лицам.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2696809:55пожаловаться#13
Утечки информации
В конце ноября прошлого года мы писали, что появился архив, содержащий IP-адреса, логины и пароли 49,620 шлюзов «FortiGate VPN», подверженных уязвимости CVE-2018-13379.

Вчера в свободный доступ были выложены еще 86,937 файлов (один файл - один шлюз), также содержащие IP-адреса, логины и пароли уязвимых шлюзов «FortiGate VPN». Шлюзы отсортированы по странам. 👍

44,679 пар логин/пароль - "новые", не встречающиеся в архиве годичной давности.

10 самых популярных паролей из "новых" пар логин/пароль: 👇

1️⃣ asdf123
2️⃣ Temporal2020
3️⃣ 123456
4️⃣ full-access
5️⃣ Juzgado2020
6️⃣ VOda101010
7️⃣ forticlient121
8️⃣ Password1
9️⃣ password
1️⃣0️⃣ P@ssw0rd

Здесь можно почитать наш анализ более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, вышедший в марте этого года.
источник
3041510:54пожаловаться#14
2021 September 09
Утечки информации
На нескольких теневых форумах выставили на продажу базу данных сайта компании производителя графических карт «Palit Microsystems» (palit.compalit.com).
источник
2773412:04пожаловаться#15
2021 September 10
Утечки информации
Посчитали еще пароли от взломанного наркофорума Legalizer, про который писали ранее.

Среди новых 5,8 тыс. пар эл. почта/пароль только 24% уникальные, т.е. ранее не встречались в фиксируемых нами утечках.

Общая статистика по данному форуму показывает, что уникальными являются почти 57% пар эл. почта/пароль.
источник
2618417:33пожаловаться#16
2021 September 11
Утечки информации
Бывший специалист офиса продаж АО «РТК» в Валдае осуждён по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации из корыстной заинтересованности, с использованием служебного положения).

В период с 27.03.2019 по 10.04.2019, используя, свою учётную запись, а также учётные записи своих коллег  26-летний Андрей Решетов осуществлял доступ к персональным данным абонентов ПАО «МТС». Он фотографировал экран компьютера на телефон и пересылал фото своему знакомому, который в свою очередь предоставлял эти данные заказчику (см. “мобильный пробив”) за деньги. В общей сложности Решетов предоставил данные пяти человек.

Суд приговорил мужчину к штрафу в 200 тыс. руб. с лишением права заниматься деятельностью в сфере компьютерной информации, связанной с доступом к коммерческой тайне, на срок 2 года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2020 год - Data Leakage & Breach Intelligence
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива»
источник
2772513:28пожаловаться#17
2021 September 13
Утечки информации
Суд города Орска (Оренбургская область) назначил бывшей сотруднице одного из региональных операторов сотовой связи судебный штраф в размере 25 тыс. руб.

Установлено, что девушка, используя автоматизированное рабочее место информационной системы «Единое окно», производила несанкционированный доступ и копирование сведений о телефонных соединениях абонентов оператора связи.  Затем она передавала данные за денежное вознаграждение через Telegram неустановленному лицу.

Уголовное дело было возбуждено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
источник
2772016:17пожаловаться#18
Утечки информации
В Дагомысе сотрудники одного из салонов МТС выбросили в мусорный контейнер коробку с персональными данными своих абонентов. 😂

В ней были бумажные договоры, в которых содержались паспортные данные, телефонные номера и т.п.
источник
3421821:40пожаловаться#19
2021 September 14
Утечки информации
Почти неделю назад исследователь Bob Diachenko публично написал в Twitter, что он обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи «Beeline». 🔥🔥🔥

Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым до 13.09.2021. 🤦‍♂️

Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 27.08.2021 и тогда он содержал более 4,1 Тб данных. 😱

Сервер находится в доменной зоне corbina.netcorbina.net и имеет внутреннее имя «beelinelogger». В его индексах содержатся логи, в которых находятся персональные данные предположительно абонентов услуги "домашний интернет":

🌵 ФИО
🌵 номер телефона
🌵 адрес эл. почты
🌵 серия и номер паспорта
🌵 адрес
🌵 дата рождения

Количество утекших данных абонентов оценить сложно, но по косвенным признакам можно предположить, что речь идет о 1,5-2 млн. записей.
источник
3517309:50пожаловаться#20