ссылочку-то поставьте на источник
и там я еще написал, что нашел свою фотку и своих друзей...-
XSS.stack #1 – первый литературный журнал от юзеров форума
Leaks Новости
- Автор темы JohnRipper
- Дата начала
ссылочку-то поставьте на источник
и там я еще написал, что нашел свою фотку и своих друзей...
ссылочку-то поставьте на источник
Ашот Каренович, извините, был напуган. поправил)
спасибо
firstvds слили ( данные клиентов + персоналка + доступы к VDSmanager серверам и клиентским серверам).
Пруф со скулями в отдельной теме
Пруф со скулями в отдельной теме
Хакеры из группировки THack3forU взломали (ну как взломали – нашли, слили и уничтожили) очередную открытую базу данных MongoDB.
На этот раз с данными Лабораторной системы «Ариадна» (www.bregis.ru).
Мы обнаруживали базы данных этой ИС на IP-адресах 195.16.123.158 и 195.16.123.159 еще в феврале. На данный момент эти базы закрыты.
Хакеры заявляют, что они не пользуются поисковиком Shodan и приводят доказательства, что IP-адреса 193.124.177.13 в нем нет. Мы подтверждаем, что его там нет, но данная база прекрасно ищется в другом посковике – Binaryedge (см. скриншот).
Данные (7 Гб json-файлов) киберпреступники снова (как и в случае с базой вызовов скорой помощи, про которую мы написали первыми https://t.me/dataleak/916) выложили в публичный доступ.
Соурс: t.me/dataleak/945
На этот раз с данными Лабораторной системы «Ариадна» (www.bregis.ru).
Мы обнаруживали базы данных этой ИС на IP-адресах 195.16.123.158 и 195.16.123.159 еще в феврале. На данный момент эти базы закрыты.
Хакеры заявляют, что они не пользуются поисковиком Shodan и приводят доказательства, что IP-адреса 193.124.177.13 в нем нет. Мы подтверждаем, что его там нет, но данная база прекрасно ищется в другом посковике – Binaryedge (см. скриншот).
Данные (7 Гб json-файлов) киберпреступники снова (как и в случае с базой вызовов скорой помощи, про которую мы написали первыми https://t.me/dataleak/916) выложили в публичный доступ.
Соурс: t.me/dataleak/945
Паспортные данные и СНИЛС 2,2 миллиона россиян попали в открытый доступ.
В открытом доступе находится не менее 2,24 миллиона записей с паспортными данными, номерами СНИЛС, адресами электронной почты и сведениями о трудоустройстве россиян. Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина.
Согласно его информации, электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов.
В исследовании Бегтин проанализировал информацию крупнейших электронных торговых площадок в России, на которых размещаются коммерческие и государственные закупки, сообщает РБК. В частности, он проверил 562 тысячи записей закупочного модуля ZakazRF, 550 тысяч «РТС-тендер», а также записи «Росэлторг» (468 тысяч), «Национальной электронной площадки» (142 тысячи) и «Сбербанк АСТ» (500 тысяч). В результате глава ассоциации выяснил, что найти и свободно скачать личную информацию участников аукционов можно на каждой из этих площадок.
При этом Бегтин отметил, что «называть появление этой информации утечкой можно только с натяжкой».
"Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков электронных торговых площадок."
Иван Бегтин председатель Ассоциации участников рынков данных
В РБК сообщили, что на момент публикации материала все упомянутые электронные площадки работали и в хранящихся на них решениях об одобрении открытых аукционов можно было найти персональные данные. После обращения издания к представителям торговой площадки «Сбербанк АСТ» возможность скачивания данных была заблокирована.
news.mail.ru
В открытом доступе находится не менее 2,24 миллиона записей с паспортными данными, номерами СНИЛС, адресами электронной почты и сведениями о трудоустройстве россиян. Об этом сообщает РБК со ссылкой на исследование председателя Ассоциации участников рынков данных Ивана Бегтина.
Согласно его информации, электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов.
В исследовании Бегтин проанализировал информацию крупнейших электронных торговых площадок в России, на которых размещаются коммерческие и государственные закупки, сообщает РБК. В частности, он проверил 562 тысячи записей закупочного модуля ZakazRF, 550 тысяч «РТС-тендер», а также записи «Росэлторг» (468 тысяч), «Национальной электронной площадки» (142 тысячи) и «Сбербанк АСТ» (500 тысяч). В результате глава ассоциации выяснил, что найти и свободно скачать личную информацию участников аукционов можно на каждой из этих площадок.
При этом Бегтин отметил, что «называть появление этой информации утечкой можно только с натяжкой».
"Это изначальная доступность из-за ошибок в законодательстве и безграмотности разработчиков электронных торговых площадок."
Иван Бегтин председатель Ассоциации участников рынков данных
В РБК сообщили, что на момент публикации материала все упомянутые электронные площадки работали и в хранящихся на них решениях об одобрении открытых аукционов можно было найти персональные данные. После обращения издания к представителям торговой площадки «Сбербанк АСТ» возможность скачивания данных была заблокирована.
Паспортные данные и СНИЛС 2,2 миллиона россиян попали в открытый доступ
Личную информацию можно было просто скачать из решений об одобрении аукциона на электронных торговых площадках.
news.mail.ru
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ
www.rbc.ru
Никто не натыкался?
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ
В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей
www.rbc.ru
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей
Агрегатор контента Flipboard сообщил о взломе. Компания уже уведомляет пострадавших пользователей о кибератаке, которая затронула пока неназванное количество человек.
Согласно официальному заявлению, неизвестные злоумышленники провели во внутренней сети Flipboard около девяти месяцев и успели получить доступ к базам данных, в которых компания хранила информации о своих клиентах.
Фактически хакеры проникали в сеть компании дважды: со 2 июня 2018 года по 23 марта 2019 года, а затем с 21 апреля по 22 апреля 2019 года. Атака была обнаружена 23 апреля, когда разработчики наконец заметили подозрительную активность вокруг баз данных.
В скомпрометированных БД содержались такие данные, как имена пользователей, хэшированные пароли, а в некоторых случаях email-адреса и токены, которые связывали профили Flipboard с учетными записями сторонних служб. Компания подчеркивает, что подавляющее большинство паролей было защищено надежным алгоритмом bcrypt, однако некоторые пароли и использовали SHA-1. Так, пароли, созданные или измененные после 14 марта 2012 года, уже используют bcrypt, а более старые — SHA-1.
Точное количество пострадавших пользователей пока не было названо, так как расследование инцидента еще продолжается, но по данным разработчиков, компрометации подверглись далеко не все учетные записи.
Отметим, что ежемесячная аудитория база Flipboard составляет примерно 150 млн человек, и в настоящее время компания сбрасывает пароли всех пользователей сервиса в качестве меры предосторожности. Кроме того, были аннулированы токены для таких сервисов, как Facebook, Twitter, Google и Samsung, хотя не было обнаружено никаких доказательств того, что третьи лица могли получить доступ к сторонним аккаунтам, связанными с Flipboard.
Source: https://xakep.ru/2019/05/30/flipboard-hack/
Агрегатор контента Flipboard сообщил о взломе. Компания уже уведомляет пострадавших пользователей о кибератаке, которая затронула пока неназванное количество человек.
Согласно официальному заявлению, неизвестные злоумышленники провели во внутренней сети Flipboard около девяти месяцев и успели получить доступ к базам данных, в которых компания хранила информации о своих клиентах.
Фактически хакеры проникали в сеть компании дважды: со 2 июня 2018 года по 23 марта 2019 года, а затем с 21 апреля по 22 апреля 2019 года. Атака была обнаружена 23 апреля, когда разработчики наконец заметили подозрительную активность вокруг баз данных.
В скомпрометированных БД содержались такие данные, как имена пользователей, хэшированные пароли, а в некоторых случаях email-адреса и токены, которые связывали профили Flipboard с учетными записями сторонних служб. Компания подчеркивает, что подавляющее большинство паролей было защищено надежным алгоритмом bcrypt, однако некоторые пароли и использовали SHA-1. Так, пароли, созданные или измененные после 14 марта 2012 года, уже используют bcrypt, а более старые — SHA-1.
Точное количество пострадавших пользователей пока не было названо, так как расследование инцидента еще продолжается, но по данным разработчиков, компрометации подверглись далеко не все учетные записи.
Отметим, что ежемесячная аудитория база Flipboard составляет примерно 150 млн человек, и в настоящее время компания сбрасывает пароли всех пользователей сервиса в качестве меры предосторожности. Кроме того, были аннулированы токены для таких сервисов, как Facebook, Twitter, Google и Samsung, хотя не было обнаружено никаких доказательств того, что третьи лица могли получить доступ к сторонним аккаунтам, связанными с Flipboard.
Source: https://xakep.ru/2019/05/30/flipboard-hack/
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat
В логах содержалось (все данные – оценочные, дубли из подсчетов не удалялись, поэтому объем реальной утекшей информации скорее всего меньше):
Source: https://habr.com/ru/post/455792/
В логах содержалось (все данные – оценочные, дубли из подсчетов не удалялись, поэтому объем реальной утекшей информации скорее всего меньше):
- более 3 млн. адресов электронной почты покупателей магазинов re:Store, Samsung, Street Beat и Lego
- более 7 млн. телефонов покупателей магазинов re:Store, Sony, Nike, Street Beat и Lego
- более 21 тыс. пар логин/пароль от личных кабинетов покупателей магазинов Sony и Street Beat.
- большинство записей с телефонами и электронной почтой также содержали ФИО (часто латиницей) и номера карт лояльности.
Source: https://habr.com/ru/post/455792/
Roma, Anonymus viola la mail di 30mila avvocati: c'è anche quella di Raggi
Anonymous Italia ha violato la posta elettronica certificata di 30.000 avvocati iscritti all'Ordine di Roma. Tra i dati diffusi ci sono anche le mail della sindaca della Capitale, Virginia Raggi. Il movimento ha pubblicato sul proprio blog anche alcuni screenshot delle presunte mail ricevute dalla prima cittadina da parte dell'amministrazione dell'Ordine degli avvocati circa le quote di iscrizione.
source: https://haveibeenpwned.com/PwnedWebsites#OrdineAvvocatiDiRoma
Anonymous Italia ha violato la posta elettronica certificata di 30.000 avvocati iscritti all'Ordine di Roma. Tra i dati diffusi ci sono anche le mail della sindaca della Capitale, Virginia Raggi. Il movimento ha pubblicato sul proprio blog anche alcuni screenshot delle presunte mail ricevute dalla prima cittadina da parte dell'amministrazione dell'Ordine degli avvocati circa le quote di iscrizione.
source: https://haveibeenpwned.com/PwnedWebsites#OrdineAvvocatiDiRoma
Подсмотрено:
Снова Гугл-Гулаг
Да я знаю, что уже говорил об этом не раз, но новая утечка из «Гугла» просто сумасшедшая по масштабу, и меня это трогает настолько, что я об этом пишу прямо сразу и искренне (чего со мной в последнее время происходит крайне редко, к вашему большому огорчению).
Журналисты из «Project Veritas» выложили в сеть небольшую документалку, где высокопоставленные сотрудники гиганта-поисковика попались на скрытую камеру, говоря о том, как работает компания; а также в ролике разбираются некоторые документы, которые не были предназначены для широкой публики.
Зайдём издалека и вспомним, что я записывал один подкаст на эту тему. Все уже знают, что «Гугл» всячески затрудняет доступ к консервативным ресурсам в «Ютубе» и в своем поисковике. Сюда входит все, что может противоречить левым «прогрессивным» взглядам, которыми в значительной степени руководствуется компания: христианские каналы или ресурсы, выступающие, например, против абортов, или говорящие о разности мужчин и женщин или в любой степени поддерживающие Трампа.
Теперь мое короткое резюме о недавней утечке; я не уверен, что в русскоязычных СМИ это уже появилось. Победа товарища Трампа на выборах в 2016 означало, что весь западный «прогрессивный» мейнстрим потерпел поражение. Они не могли перенести это поражение, и отсюда возникла вся идея о российском вмешательстве. Пока миру несли пургу через мейнстримовые СМИ о нечестных выборах, IT-гиганты не спали. Президентство Трампа интерпретируется как несправедливая победа невежественных (в лучшем случае) людей или, в худшем случае, фашистов. Глава отдела инноваций «Гугла» заявляет (не догадываясь о том, что её записывают), что задача компании не допустить подобного на следующих выборах и для этого существует специальный умный алгоритм, который должен убрать эту несправедливость. Они явно в немыслимом масштабе влияют не только на выбор людей, но и вообще навязывают целую идеологию и, при этом, обвиняют Россию во вмешательстве!
Цитата из утекшего документа: «представьте, что запрос в Гугле о директорах компаний покажет преимущественно мужчин… даже если это отражает фактическую реальность мира, это является алгоритмической несправедливостью».
Продолжение: «…В некоторых случаях, допустимо не принимать никаких мер, если система точно влияет на текущую реальность, а в других случаях желательно рассмотреть то, как мы можем помочь обществу достичь более справедливого и равного состояния с помощью вмешательства Гугла»
Такими вмешательствами они закрывают доступ к информации, которая, по их мнению, нежелательна и, наоборот, продвигает ту, которую ОНИ считают справедливой.
Теперь подумайте о влиянии такого интернет-монополиста как «Гугл» (и ему принадлежащий «Ютуб») и о том, как он по своему велению, своему хотению делает этот мир «справедливым». Это целая система, работающая на продвижение идеологии. Эта система состоит не только из интернета, а еще и из западных мейнстримовых СМИ, крупных международных организаций (ООН, к примеру) и западных университетов.
Для тех, кто интересуется всеми подробностями расследования: ссылка на английском. Кстати, видео документалки из «Ютуба» (сюрприз!) было удалено.
Снова Гугл-Гулаг
Да я знаю, что уже говорил об этом не раз, но новая утечка из «Гугла» просто сумасшедшая по масштабу, и меня это трогает настолько, что я об этом пишу прямо сразу и искренне (чего со мной в последнее время происходит крайне редко, к вашему большому огорчению).
Журналисты из «Project Veritas» выложили в сеть небольшую документалку, где высокопоставленные сотрудники гиганта-поисковика попались на скрытую камеру, говоря о том, как работает компания; а также в ролике разбираются некоторые документы, которые не были предназначены для широкой публики.
Зайдём издалека и вспомним, что я записывал один подкаст на эту тему. Все уже знают, что «Гугл» всячески затрудняет доступ к консервативным ресурсам в «Ютубе» и в своем поисковике. Сюда входит все, что может противоречить левым «прогрессивным» взглядам, которыми в значительной степени руководствуется компания: христианские каналы или ресурсы, выступающие, например, против абортов, или говорящие о разности мужчин и женщин или в любой степени поддерживающие Трампа.
Теперь мое короткое резюме о недавней утечке; я не уверен, что в русскоязычных СМИ это уже появилось. Победа товарища Трампа на выборах в 2016 означало, что весь западный «прогрессивный» мейнстрим потерпел поражение. Они не могли перенести это поражение, и отсюда возникла вся идея о российском вмешательстве. Пока миру несли пургу через мейнстримовые СМИ о нечестных выборах, IT-гиганты не спали. Президентство Трампа интерпретируется как несправедливая победа невежественных (в лучшем случае) людей или, в худшем случае, фашистов. Глава отдела инноваций «Гугла» заявляет (не догадываясь о том, что её записывают), что задача компании не допустить подобного на следующих выборах и для этого существует специальный умный алгоритм, который должен убрать эту несправедливость. Они явно в немыслимом масштабе влияют не только на выбор людей, но и вообще навязывают целую идеологию и, при этом, обвиняют Россию во вмешательстве!
Цитата из утекшего документа: «представьте, что запрос в Гугле о директорах компаний покажет преимущественно мужчин… даже если это отражает фактическую реальность мира, это является алгоритмической несправедливостью».
Продолжение: «…В некоторых случаях, допустимо не принимать никаких мер, если система точно влияет на текущую реальность, а в других случаях желательно рассмотреть то, как мы можем помочь обществу достичь более справедливого и равного состояния с помощью вмешательства Гугла»
Такими вмешательствами они закрывают доступ к информации, которая, по их мнению, нежелательна и, наоборот, продвигает ту, которую ОНИ считают справедливой.
Теперь подумайте о влиянии такого интернет-монополиста как «Гугл» (и ему принадлежащий «Ютуб») и о том, как он по своему велению, своему хотению делает этот мир «справедливым». Это целая система, работающая на продвижение идеологии. Эта система состоит не только из интернета, а еще и из западных мейнстримовых СМИ, крупных международных организаций (ООН, к примеру) и западных университетов.
Для тех, кто интересуется всеми подробностями расследования: ссылка на английском. Кстати, видео документалки из «Ютуба» (сюрприз!) было удалено.
Insider Blows Whistle & Exec Reveals Google Plan to Prevent “Trump situation” in 2020 on Hidden Cam
(New York City) — Project Veritas has released a new report on Google which includes undercover video of a Senior Google Executive, leaked documents, and testimony from a Google insider.
www.projectveritas.com
Ничего удивительного и в рф бигдатой вертят как хотят. Посмотри видосики Хачуяна
Личные данные 11 миллионов граждан Казахстана неизвестные слили в Сеть. Глава министерства цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев дал поручение разобраться в обстоятельствах произошедшего, передает Tengrinews.kz. "Сегодня в сети увидел информацию о распространении персональных данных граждан в Интернете. Очень серьезный вопрос. И не важно, старая это база или новая. Поручил выяснить источник и причины. Правоохранительные органы уже этим занимаются. С развитием технологий вопрос защиты доступа к персональным данным очень остро стоит перед всем мировым сообществом. Происходит множество случаев взлома тех или иных информационных систем, как коммерческих, так и государственных.
Продолжение и источник
tengrinews.kz
Продолжение и источник
Данные миллионов казахстанцев "утекли" в Сеть: органы ищут источник
Личные данные 11 миллионов граждан Казахстана неизвестные слили в Сеть. Глава министерства цифрового развития, инноваций и аэрокосмической
tengrinews.kz
Сведения об утечке паролей 33 млн пользователей Livejournal.com в 2014 году
Проект We Leak Info сообщил о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com. Подробности об инциденте пока не приводятся.
--
P.S. Пока undisclosed. Но если кто знает поделитесь ссылкой или магнетом.
Проект We Leak Info сообщил о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com. Подробности об инциденте пока не приводятся.
--
P.S. Пока undisclosed. Но если кто знает поделитесь ссылкой или магнетом.
В сеть утекли данные 23 миллионов пользователей ретейлерской компании https://www.cafepress.com
Утечка датируеться 20 февраля 2019года и по данным HIPB содержит такие поля как username, email, телефоны и физический адрес пользователя.
Подробнее
Утечка датируеться 20 февраля 2019года и по данным HIPB содержит такие поля как username, email, телефоны и физический адрес пользователя.
Подробнее
Последнее редактирование:
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек.
В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом GnosticPlayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний. А в апреле GnosticPlayers вернулся с пятым «сборником» пользовательских данных, выставив на продажу данные еще 65,5 млн человек, утекшие у шести различных компаний.
Издание ZDNet сообщает, что после непродолжительного молчания хакер возобновил активность, и на этот раз сообщил о взломе австралийского сервиса графического дизайна Canva, входящего в Top-200 сайтов по версии Alexa.
По словам GnosticPlayers, он скомпрометировал Canva в конце прошлой недели, успел загрузить информацию вплоть до 17 мая 2019 года, а затем его присутствие было обнаружено, и брешь, через которую он проник в систему, закрыли. Тем не менее, хакеру удалось похитить данные 139 000 000 человек.
Среди похищенной информации были имена пользователей, ФИО, адреса электронной почты, а также данные о городе и стране проживания (если указаны). Кроме того, в базе были представлены хеши паролей для 61 млн пользователей, защищенные bcrypt, а также встречались токены Google, использовавшиеся для входа на сайт без пароля.
Журналисты ZDNet получили от взломщика «образец» БД: данные о 18 816 учетных записях, включая информацию об аккаунтах некоторых сотрудников и администраторов сайта. Эти данные помогли изданию установить достоверность дампа.
Представители ZDNet связались с сотрудниками Canva, уведомив их о случившемся, и запросили комментарий. В компании сообщили, что хранят все пароли пользователей, используя самые высокие стандарты (индивидуально посоленные и хэшированные с помощью bcrypt), а также не видят никаких признаков того, что какие-либо учетные данные пользователей были скомпрометированы. Тем не менее Canva проводит тщательное расследование инцидента и рекомендует пользователям сменить пароли в качестве меры предосторожности.
Между тем, после компрометации Canva на счету GnosticPlayers будет уже 45 взломанных компаний и более миллиарда похищенных данных о пользователях.
Источник: https://xakep.ru/2019/05/27/canva-hack/
В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом GnosticPlayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний. А в апреле GnosticPlayers вернулся с пятым «сборником» пользовательских данных, выставив на продажу данные еще 65,5 млн человек, утекшие у шести различных компаний.
Издание ZDNet сообщает, что после непродолжительного молчания хакер возобновил активность, и на этот раз сообщил о взломе австралийского сервиса графического дизайна Canva, входящего в Top-200 сайтов по версии Alexa.
По словам GnosticPlayers, он скомпрометировал Canva в конце прошлой недели, успел загрузить информацию вплоть до 17 мая 2019 года, а затем его присутствие было обнаружено, и брешь, через которую он проник в систему, закрыли. Тем не менее, хакеру удалось похитить данные 139 000 000 человек.
Среди похищенной информации были имена пользователей, ФИО, адреса электронной почты, а также данные о городе и стране проживания (если указаны). Кроме того, в базе были представлены хеши паролей для 61 млн пользователей, защищенные bcrypt, а также встречались токены Google, использовавшиеся для входа на сайт без пароля.
Журналисты ZDNet получили от взломщика «образец» БД: данные о 18 816 учетных записях, включая информацию об аккаунтах некоторых сотрудников и администраторов сайта. Эти данные помогли изданию установить достоверность дампа.
Представители ZDNet связались с сотрудниками Canva, уведомив их о случившемся, и запросили комментарий. В компании сообщили, что хранят все пароли пользователей, используя самые высокие стандарты (индивидуально посоленные и хэшированные с помощью bcrypt), а также не видят никаких признаков того, что какие-либо учетные данные пользователей были скомпрометированы. Тем не менее Canva проводит тщательное расследование инцидента и рекомендует пользователям сменить пароли в качестве меры предосторожности.
Между тем, после компрометации Canva на счету GnosticPlayers будет уже 45 взломанных компаний и более миллиарда похищенных данных о пользователях.
Источник: https://xakep.ru/2019/05/27/canva-hack/
Недавно биржа кроссовок и одежды StockX сообщила о взломе базы данных 6,8 млн. своих пользователей. Эти данные немедленно появились в продаже на нескольких «маркетах» в Даркнете.
Об инциденте стало известно 1 августа, когда клиенты StockX получили уведомления с просьбой сменить пароль из-за «обновления систем безопасности» (что разумеется было неправдой - так нелепо биржа попыталась скрыть факт взлома и утечки базы пользователей). 
Архив, размером 859 Мб содержит файл sole-trade размером 2.62 Гб с 6,847,162 строками, каждая из которых включает:
адрес электронной почты
хеш пароля и соль
имя/фамилию
дату регистрации в системе
дату последней активности
некоторые другие пользовательские параметры (валюта по умолчанию, язык и т.п.)
Стоит отметить, что полная украденная база, которая в данный момент доступна за деньги, включает в себя также и данные по заказам (адреса доставки, стоимость покупок и т.п.)
Источник
Об инциденте стало известно 1 августа, когда клиенты StockX получили уведомления с просьбой сменить пароль из-за «обновления систем безопасности» (что разумеется было неправдой - так нелепо биржа попыталась скрыть факт взлома и утечки базы пользователей).
Архив, размером 859 Мб содержит файл sole-trade размером 2.62 Гб с 6,847,162 строками, каждая из которых включает:
адрес электронной почты
хеш пароля и соль
имя/фамилию
дату регистрации в системе
дату последней активности
некоторые другие пользовательские параметры (валюта по умолчанию, язык и т.п.)
Стоит отметить, что полная украденная база, которая в данный момент доступна за деньги, включает в себя также и данные по заказам (адреса доставки, стоимость покупок и т.п.)
Источник
Хакеры взломали Poshmark, популярный онлайн-рынок подержанной одежды, и украли информацию о клиентах. В украденные данные входят полные имена, роды, города, адреса электронной почты, связанные профили в социальных сетях и пароли учетных записей – но в хешированной криптографической форме.
Пошмарк говорит, что украденные пароли будет трудно взломать, потому что их хеширование по существу скремблирует регистрационную информацию в нечитаемый формат. Для дополнительной защиты, Poshmark также «засолил» пароли, добавив некоторые случайные данные, которые сохраняются с каждым хэшированным паролем.
Источники
Пошмарк говорит, что украденные пароли будет трудно взломать, потому что их хеширование по существу скремблирует регистрационную информацию в нечитаемый формат. Для дополнительной защиты, Poshmark также «засолил» пароли, добавив некоторые случайные данные, которые сохраняются с каждым хэшированным паролем.
Источники
https://todotech20.com/ru/poshmark-предлагает-пользователям-сбросить/https://blog.weleakinfo.com/poshmark-com/Wirecard.com.br
Wirecard AG - глобальный поставщик интернет-технологий и финансовых услуг из Германии. Он был взломан 2 апреля 2019 года и затронул 4 367 040 пользователей.
Это утечка данных влияет только на бразильский веб-сайт. В отличие от большинства компаний, у Wirecard есть специализированные сайты для разных регионов.
Была получена следующая информация:
имя пользователя
Эл. адрес
Имя
Фамилия
Дата рождения
хешированые пароли SHA1
Сайт компании и название
Номер безопасности
Баланс
Wirecard AG - глобальный поставщик интернет-технологий и финансовых услуг из Германии. Он был взломан 2 апреля 2019 года и затронул 4 367 040 пользователей.
Это утечка данных влияет только на бразильский веб-сайт. В отличие от большинства компаний, у Wirecard есть специализированные сайты для разных регионов.
Была получена следующая информация:
имя пользователя
Эл. адрес
Имя
Фамилия
Дата рождения
хешированые пароли SHA1
Сайт компании и название
Номер безопасности
Баланс