• XSS.stack #1 – первый литературный журнал от юзеров форума

Leaks Новости

Отслеживать
JohnRipper

JohnRipper

CPU register
Пользователь
Регистрация
05.10.2018
Сообщения
1 049
Реакции
3 365
Предлагаю в данной теме выкладывать актуальные новости из мира утечек персональных данных, баз, взломов сайтов и информационных войн между странами (которые, как обычно сопровождаются сливами интересных данных).



Компания Google закрывает свою социальную сеть Google+ после потенциальной утечки данных 500 тыс. пользователей.
Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места работы, даты рождения, фотографии из профиля и другие данные.
Google утверждают, что никто из 438 разработчиков, кто имел доступ к API не знали об этой ошибке и не могли ей воспользоваться.
Ошибка появилась в коде Google+ в 2015 году и была обнаружена в марте 2018 года.
Google собираются закрыть социальную сеть в конце августа 2019 года.



Итальянская компания-производитель морского навигационного оборудования Navionics, допустила утечку 19 гигабайт производственных и пользовательских данных из-за открытой базы данных MongoDB.
9-го сентября эта база данных попала в индекс поисковика Shodan.
База содержит 261,259 уникальных записей пользователей навигаторов Navionics, в том числе адреса электронной почты и имена пользователей, идентификаторы пользователей и устройств.
Кроме того, в базе данных содержится информация о версиях программной платформы, идентификаторы и названия устройств, широта и долгота, скорость судов, оборудованных навигационным устройствами и прочая навигационная информация.
Компания Navionics принадлежит американскому производителю навигаторов Garmin.
 
Один из крупнейших провайдеров хостинговых услуг, немецкая компания Hetzner, сообщает об утечке данных клиентов.
Утекли имена, адреса электронной почты, телефонные номера, адреса, номера банковских счетов, идентификационные номера клиентов, номера VAT.
 
Утечка данных из китайских отелей затронула около 130 млн. человек.

13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов.
База с данными клиентов отелей была выставлена на форуме в Dark Web под темой “Huazhu-owned hotels booking data” за 8 биткоинов (цена была потом снижена до 1 биткоина).
Это самая крупная утечка данных в Китае за последние 5 лет.
 
В открытом доступе обнаружили 119 Гб базу данных Elasticsearch, принадлежащую компании FitMetrix, выпускающей фитнес-приложение, недавно купленную сервисом MindBody.

База была обнаружена через поисковик Shodan и находилась в облаке Amazon S3. В базе содержатся имена, пол, даты рождения, адреса электронной почты, показатели пульса и др. специфичная для тренировок информация пользователей приложения.
 
Из приложения Donald Daters утекли данные пользователей. Как видно по названию, предназначено оно для знакомства сторонников американского президента Дональда Трампа.

В приложении найдена дыра, позволяющая скачать всю базу данных пользователей, включая имена, фотографии профилей, приватные сообщения и т.п.
 
Американский портал Healthcare.gov, являющийся основой провалившейся инициативы Obamacare, допустил утечку персональных данных 75 тыс. человек.
Какие именно данные утекли пока не понятно, но сам портал собирает с граждан номера социального страхования, уровень дохода, гражданство и статус медицинской страховки.
 
Горячие новости
Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года.
Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.
Специалисты из Anomali Labs и Intel 471 обнаружили на одном из популярных киберпреступных форумов около 35 млн записей, содержащих сведения об избирателях, в том числе персонально идентифицируемую информацию и историю голосований. Обнаруженные исследователями БД являются первым выявленным случаем утечки данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года, назначенных на 6 ноября.
Записи содержат полные имена, телефонные номера, сведения о местожительстве, историю голосований и другие данные. Исследователи проанализировали образцы данных и подтвердили их подлинность. По их словам, персональная информация избирателей в сочетании с данными из других утечек может использоваться злоумышленниками для вмешательства в избирательный процесс или осуществления крупномасштабной кражи личностей.
Источник: www.securitylab.ru/news/495958.php
19-us-state-voter-lists.png
Слитые штаты:
  • Georgia
  • Idaho
  • Iowa
  • Kansas
  • Kentucky
  • Louisiana
  • Minnesota
  • Mississippi
  • Montana
  • New Mexico
  • Oregon
  • South Carolina
  • South Dakota
  • Tennessee
  • Texas
  • Utah
  • West Virginia
  • Wisconsin
  • Wyoming
 
24.10.2018
Cathay Pacific постадала от массовой утечки данных 9.4 миллиона пассажиров. Туда входили имена, национальности, даты рождения, телефонные номера, имэйлы, почтовые адреса, данные паспортов, номерв членства в бонусной программе, информация о перелетах. Также утекли 403 номера истекших карт, 27 номеров действительных карт без CVV.

Источник: _ttps://www.theguardian.com
 
Были похищены персональные данные 64 тыс. посетителей брюссельского фестиваля электронной музыки Tomorrowland.
Данные были украдены из базы данных билетной системы фестиваля за 2014 год.

Информация содержала имена, адреса, возраст, пол и почтовый индекс посетителя.
 
ФСБ задержала российского пограничника, который, вероятно, продал информацию о заграничных поездках Александра Петрова и Руслана Боширова, обвиненных в отравлении полковника ГРУ Сергея Скрипаля. Пограничник работал в Северо-Западном федеральном округе.
Вместе с ним был задержан сотрудник одного из подразделений Федеральной налоговой службы (ФНС).

Задержания проходили в рамках спецоперации по предотвращению утечек из закрытых баз данных.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пипец, о героях Россиии столько не говорят, сколько о предателях - Скрипалях, в СМИ уже за#бали со своими скрипалями, британцы из пидор@са такую куйню раздувают.... Он им так нужен был ?
Это просто повод до#баться до России.
Пид0ры гнилые...
 
0xyg3n сказал(а):
Пипец, о героях Россиии столько не говорят, сколько о предателях - Скрипалях, в СМИ уже за#бали со своими скрипалями, британцы из пидор@са такую куйню раздувают.... Он им так нужен был ?
Это просто повод до#баться до России.
Пид0ры гнилые...
ГРУшники тоже молодцы, могли бы немного профессиональнее быть))
###########################################################

В открытом доступе обнаружены персональные данные клиентов нигерийской авиакомпании Arik Air.
Классический случай – данные находились в незащищенном облачном хранилище Amazon S3 (AWS).
В свободном доступе находилось 994 файла формата CSV, содержащие имена, адреса электронной почты, IP-адреса с которых совершались покупки билетов, даты покупок, суммы, последние 4 и первые 6 цифр кредитных карт и многое другое. Данные были за период с декабря 2017 года по март 2018 года.
 
Radisson Hotel Group оповестила участников своей программы лояльности об утечке их персональных данных.
Утекли имена, адреса, адреса электронной почты, имена компаний, номера телефонов, номера Radisson Rewards и номера программ лояльности авиакомпаний.
Сеть отелей Radisson утверждает, что утечка затронула менее 10% участников Radisson Rewards.
 
JohnRipper сказал(а):
Radisson Hotel Group оповестила участников своей программы лояльности об утечке их персональных данных.
Утекли имена, адреса, адреса электронной почты, имена компаний, номера телефонов, номера Radisson Rewards и номера программ лояльности авиакомпаний.
Сеть отелей Radisson утверждает, что утечка затронула менее 10% участников Radisson Rewards.
можешь куда нибудь залить если есть?)
 
В сеть утекли данные 257 тысяч пользователей Facebook

Личные данные 257 тысяч пользователей соцсети Facebook, в том числе переписка 81 тысячи из них оказались в открытом доступе. Несколько пользователей, к которым обращалось издание, подтвердили оригинальность данных.

Сообщение об утечке данных появилось в начале сентября на англоязычном форуме Blackhatworld, где один из пользователей рассказывал о продаже через сайт Fbserver данных около 120 миллионов пользователей по 10 центов за один аккаунт. Позднее сайт был заблокирован, но данные 257 тысяч пользователей в качестве примера были выложены на одном из его «зеркал» под названием Socialser21.

Среди 257 тысяч пользователей оказались пользователи из 200 стран: чаще всего страной проживания они указывали Украину (47 тысяч аккаунтов) и Россию (12 тысяч). Взлом предположительно произошел в середине года, и последние оказавшиеся у хакеров личные сообщения датированы концом мая.
 
Австралийская судостроительная компания Austal, являющаяся подрядчиком ВМФ Австралии и США, заявила об утечке адресов электронной почты и телефонов некоторых своих сотрудников.
 
В интернете в открытом доступе оказался архив с файлами Сбербанка, содержащими служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения, в частности, данные о проверках работоспобности систем банка.

Данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка
 
Американская розничная сеть люксовых товаров Nordstrom оповестила своих сотрудников об утечке их персональных данных.
Утекли имена, номера Social Security, даты рождения, расчетные счета (для перечисления зарплаты), информация по зарплатам и много другое.
Всего в Nordstrom работает около 76 тыс. человек.
Утечка произошла из-за стороннего подрядчика, который вероятно слил данные в облачное хранилище.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх