Leaks Новости

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Предлагаю в данной теме выкладывать актуальные новости из мира утечек персональных данных, баз, взломов сайтов и информационных войн между странами (которые, как обычно сопровождаются сливами интересных данных).



Компания Google закрывает свою социальную сеть Google+ после потенциальной утечки данных 500 тыс. пользователей.
Ошибка в API социальной сети позволяла разработчикам получать доступ к таким пользовательским данным как: логины, адреса электронной почты, места работы, даты рождения, фотографии из профиля и другие данные.
Google утверждают, что никто из 438 разработчиков, кто имел доступ к API не знали об этой ошибке и не могли ей воспользоваться.
Ошибка появилась в коде Google+ в 2015 году и была обнаружена в марте 2018 года.
Google собираются закрыть социальную сеть в конце августа 2019 года.



Итальянская компания-производитель морского навигационного оборудования Navionics, допустила утечку 19 гигабайт производственных и пользовательских данных из-за открытой базы данных MongoDB.
9-го сентября эта база данных попала в индекс поисковика Shodan.
База содержит 261,259 уникальных записей пользователей навигаторов Navionics, в том числе адреса электронной почты и имена пользователей, идентификаторы пользователей и устройств.
Кроме того, в базе данных содержится информация о версиях программной платформы, идентификаторы и названия устройств, широта и долгота, скорость судов, оборудованных навигационным устройствами и прочая навигационная информация.
Компания Navionics принадлежит американскому производителю навигаторов Garmin.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Один из крупнейших провайдеров хостинговых услуг, немецкая компания Hetzner, сообщает об утечке данных клиентов.
Утекли имена, адреса электронной почты, телефонные номера, адреса, номера банковских счетов, идентификационные номера клиентов, номера VAT.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Утечка данных из китайских отелей затронула около 130 млн. человек.

13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов.
База с данными клиентов отелей была выставлена на форуме в Dark Web под темой “Huazhu-owned hotels booking data” за 8 биткоинов (цена была потом снижена до 1 биткоина).
Это самая крупная утечка данных в Китае за последние 5 лет.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
В открытом доступе обнаружили 119 Гб базу данных Elasticsearch, принадлежащую компании FitMetrix, выпускающей фитнес-приложение, недавно купленную сервисом MindBody.

База была обнаружена через поисковик Shodan и находилась в облаке Amazon S3. В базе содержатся имена, пол, даты рождения, адреса электронной почты, показатели пульса и др. специфичная для тренировок информация пользователей приложения.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Из приложения Donald Daters утекли данные пользователей. Как видно по названию, предназначено оно для знакомства сторонников американского президента Дональда Трампа.

В приложении найдена дыра, позволяющая скачать всю базу данных пользователей, включая имена, фотографии профилей, приватные сообщения и т.п.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Американский портал Healthcare.gov, являющийся основой провалившейся инициативы Obamacare, допустил утечку персональных данных 75 тыс. человек.
Какие именно данные утекли пока не понятно, но сам портал собирает с граждан номера социального страхования, уровень дохода, гражданство и статус медицинской страховки.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Горячие новости
Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года.
Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.
Специалисты из Anomali Labs и Intel 471 обнаружили на одном из популярных киберпреступных форумов около 35 млн записей, содержащих сведения об избирателях, в том числе персонально идентифицируемую информацию и историю голосований. Обнаруженные исследователями БД являются первым выявленным случаем утечки данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года, назначенных на 6 ноября.
Записи содержат полные имена, телефонные номера, сведения о местожительстве, историю голосований и другие данные. Исследователи проанализировали образцы данных и подтвердили их подлинность. По их словам, персональная информация избирателей в сочетании с данными из других утечек может использоваться злоумышленниками для вмешательства в избирательный процесс или осуществления крупномасштабной кражи личностей.
Источник: www.securitylab.ru/news/495958.php
Слитые штаты:
  • Georgia
  • Idaho
  • Iowa
  • Kansas
  • Kentucky
  • Louisiana
  • Minnesota
  • Mississippi
  • Montana
  • New Mexico
  • Oregon
  • South Carolina
  • South Dakota
  • Tennessee
  • Texas
  • Utah
  • West Virginia
  • Wisconsin
  • Wyoming
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
24.10.2018
Cathay Pacific постадала от массовой утечки данных 9.4 миллиона пассажиров. Туда входили имена, национальности, даты рождения, телефонные номера, имэйлы, почтовые адреса, данные паспортов, номерв членства в бонусной программе, информация о перелетах. Также утекли 403 номера истекших карт, 27 номеров действительных карт без CVV.

Источник: _ttps://www.theguardian.com
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Были похищены персональные данные 64 тыс. посетителей брюссельского фестиваля электронной музыки Tomorrowland.
Данные были украдены из базы данных билетной системы фестиваля за 2014 год.

Информация содержала имена, адреса, возраст, пол и почтовый индекс посетителя.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
ФСБ задержала российского пограничника, который, вероятно, продал информацию о заграничных поездках Александра Петрова и Руслана Боширова, обвиненных в отравлении полковника ГРУ Сергея Скрипаля. Пограничник работал в Северо-Западном федеральном округе.
Вместе с ним был задержан сотрудник одного из подразделений Федеральной налоговой службы (ФНС).

Задержания проходили в рамках спецоперации по предотвращению утечек из закрытых баз данных.
 

0xyg3n

RAID-массив
Пользователь
Регистрация
29.09.2018
Сообщения
85
Оценка реакций
21
Баллы
15
Пипец, о героях Россиии столько не говорят, сколько о предателях - Скрипалях, в СМИ уже за#бали со своими скрипалями, британцы из пидор@са такую куйню раздувают.... Он им так нужен был ?
Это просто повод до#баться до России.
Пид0ры гнилые...
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Пипец, о героях Россиии столько не говорят, сколько о предателях - Скрипалях, в СМИ уже за#бали со своими скрипалями, британцы из пидор@са такую куйню раздувают.... Он им так нужен был ?
Это просто повод до#баться до России.
Пид0ры гнилые...
ГРУшники тоже молодцы, могли бы немного профессиональнее быть))
###########################################################

В открытом доступе обнаружены персональные данные клиентов нигерийской авиакомпании Arik Air.
Классический случай – данные находились в незащищенном облачном хранилище Amazon S3 (AWS).
В свободном доступе находилось 994 файла формата CSV, содержащие имена, адреса электронной почты, IP-адреса с которых совершались покупки билетов, даты покупок, суммы, последние 4 и первые 6 цифр кредитных карт и многое другое. Данные были за период с декабря 2017 года по март 2018 года.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Radisson Hotel Group оповестила участников своей программы лояльности об утечке их персональных данных.
Утекли имена, адреса, адреса электронной почты, имена компаний, номера телефонов, номера Radisson Rewards и номера программ лояльности авиакомпаний.
Сеть отелей Radisson утверждает, что утечка затронула менее 10% участников Radisson Rewards.
 

cylonzero

HDD-drive
Пользователь
Регистрация
30.10.2018
Сообщения
25
Оценка реакций
9
Баллы
10
Radisson Hotel Group оповестила участников своей программы лояльности об утечке их персональных данных.
Утекли имена, адреса, адреса электронной почты, имена компаний, номера телефонов, номера Radisson Rewards и номера программ лояльности авиакомпаний.
Сеть отелей Radisson утверждает, что утечка затронула менее 10% участников Radisson Rewards.
можешь куда нибудь залить если есть?)
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45

Ranzel

RAID-массив
Пользователь
Регистрация
03.10.2018
Сообщения
66
Оценка реакций
46
Баллы
25
В сеть утекли данные 257 тысяч пользователей Facebook

Личные данные 257 тысяч пользователей соцсети Facebook, в том числе переписка 81 тысячи из них оказались в открытом доступе. Несколько пользователей, к которым обращалось издание, подтвердили оригинальность данных.

Сообщение об утечке данных появилось в начале сентября на англоязычном форуме Blackhatworld, где один из пользователей рассказывал о продаже через сайт Fbserver данных около 120 миллионов пользователей по 10 центов за один аккаунт. Позднее сайт был заблокирован, но данные 257 тысяч пользователей в качестве примера были выложены на одном из его «зеркал» под названием Socialser21.

Среди 257 тысяч пользователей оказались пользователи из 200 стран: чаще всего страной проживания они указывали Украину (47 тысяч аккаунтов) и Россию (12 тысяч). Взлом предположительно произошел в середине года, и последние оказавшиеся у хакеров личные сообщения датированы концом мая.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Австралийская судостроительная компания Austal, являющаяся подрядчиком ВМФ Австралии и США, заявила об утечке адресов электронной почты и телефонов некоторых своих сотрудников.
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
В интернете в открытом доступе оказался архив с файлами Сбербанка, содержащими служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения, в частности, данные о проверках работоспобности систем банка.

Данные попали в сеть одновременно с персональными данными более чем 400 тысяч бывших и действующих сотрудников банка
 

JohnRipper

(L3) cache
Модератор
Регистрация
05.10.2018
Сообщения
191
Оценка реакций
216
Баллы
45
Американская розничная сеть люксовых товаров Nordstrom оповестила своих сотрудников об утечке их персональных данных.
Утекли имена, номера Social Security, даты рождения, расчетные счета (для перечисления зарплаты), информация по зарплатам и много другое.
Всего в Nordstrom работает около 76 тыс. человек.
Утечка произошла из-за стороннего подрядчика, который вероятно слил данные в облачное хранилище.
 
Верх