В продаже опять появилась "многострадальная" база данных украинских водительских удостоверений актуальностью 2018 г. 🤦‍♂️

Про нее мы уже писали тут.

Данная база существует в двух вариантах (оба в формате Cronos):

1️⃣ тот вариант, который выставлен на продажу содержит 26 млн. строк анкетных данных и 4,5 млн. фотографий в отдельной таблице.

2️⃣ вариант, находящийся в "полузакрытом" доступе содержит 28 млн. записей.

На продажу был выставлен дамп базы данных испанского сервиса доставки еды из ресторанов и магазинов «Glovo».

Сервис был взломан 29 апреля и признал утечку.

Сейчас продается 480 Гб данных, включая информацию пользователей и курьеров сервиса: полные имена, адреса эл. почты, хешированные (SHA-256) пароли, адреса и даже полные данные платежных карт! 🤦‍♂️

Забавно, но официальные представители сервиса утверждали, что сервис не хранит данные банковских карт и соответственно они не пострадали при утечке. 🤣

Отметим, что до этого 180 Гб похищенных данных предлагались к покупке за $85 тыс. 💰

Проанализировали пароли из утечки индийского портала для поиска работы iimjobs.com.

Утечка произошла в декабре 2018 года. Всего в дампе более 4,1 млн. строк.

"Расшифровано" более 1,3 млн. хешей MD5 и 74% пар эл. почта/пароль - уникальные, т.е. ранее не встречались в анализируемых нами утечках. 👍

Очередной результат парсинга Instagram от очередной маркетинговой компании в очередной раз оказался в открытом доступе. 🤷‍♂️

На этот раз "выплыл" SQL-дамп с данными, которые собирало из Instagram французское агентство influentia.fr.

Всего в этом дампе 49,401,821 строка, содержащая идентификаторы, сведения о количестве подписчиков, описания профилей, язык (234,620 записей с русским языком) и т.п.

Кроме этого дампа, еще распространяется CSV-файл, содержащий 412,591 запись с более детальной информацией о профилях пользователей этой соцсети.

SQL-дамп и файл датируются 01.05.2021.


Год назад мы обнаружили в открытом доступе сервер с данными из более чем 212 млн. профилей Instagram. Кроме того, примерно в тоже самое время мы нашли еще один открытый сервер с 11,5 млн. записями Instagram.

Не успела остыть тема с базой данных зарегистрировавшихся на сайте free.navalny.com, как на одном из теневых форумов появилось объявление о продаже базы данных подписчиков проекта «Умное голосование» из Москвы и Московской области. 😱🤦‍♂️🤣

Продавец утверждает, что он имеет доступ к постоянно обновляемой базе этого проекта, которая содержит: IP-адреса, адреса электронной почты, места постоянной регистрации.

Судя по приведенному продавцом образцу он частично совпадает с той самой базой free.navalny.com. Однако, есть и записи, которые ранее не встречались.

10.05.2021 был взломан болгарский новостной ресурс OFFNews.bg. Хакеры требовали выкуп в размере $6 тыс. и не получив его, выложили базу данных ресурса в открытый доступ.

Среди прочего, в выложенных файлах находится список зарегистрированных пользователей, содержащий 156,552 строки:

🌵 логин
🌵 адрес эл. почты
🌵 дата рождения
🌵 идентификатор Skype
🌵 хешированный (MD5 c солью) пароль
🌵 IP-адрес

Судя по тому, что данные пользователей датируются 2015 годом, можно сделать предположение, что хакеры получили доступ к старой резервной копии базы новостного ресурса.


Ранее те же самые хакеры взломали крупнейшего болгарского туроператора vipoferta.bg.

Хакер взломал сайт Королевской испанской футбольной федерации (Royal Spanish Football Federation, www.rfef.es) и выставил на продажу SQLi-уязвимость, а так же базу данных этого ресурса. ⚽️

В качестве доказательства взлома приводятся фрагменты таблиц с информацией некоторых судей, клубов и список всех таблиц в базе.

Полный дамп содержит данные игроков, судей и руководителей клубов, включая логины, имена, телефоны, пароли, адреса эл. почты и т.п.

В ноябре прошлого года мы опубликовали исследование “рынка” мошенничества ("скама") на популярных сайтах объявлений («Авито», «Юла» и т.п.). Исследование включало в себя данные за период с октября 2019 года по октябрь (включительно) 2020 года.

Пришло время актуализировать информацию и показать, как изменялся данный "рынок".

Совсем скоро выйдет новейшее исследование DLBI.ru, включающее данные по май 2021 года! 🔥🔥🔥

Кстати, мы предлагаем нашим клиентам разнообразные варианты уникальных аналитических отчетов и исследований теневого рынка, которые никогда не публикуются и используются нашими заказчиками по своему усмотрению. 😎

Пока, в качестве анонса, мы публикуем один из графиков нового отчета, показывающий распределение мошеннических транзакций по месяцам. 👍

В Москве задержали сотрудника следственного изолятора № 8 по Московской области, его подозревают в разглашении государственной тайны.

У задержанного изъят магнитный носитель с записями переговоров, который, по предварительным данным следствия, он собирался передать третьим лицам, не имеющим доступа к гостайне.

Задержанному вменяется ч. 1 ст. 283 УК РФ (разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе, работе, учебе).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в мае 2021 г.👇

«Удобный город», ГИБДД Санкт-Петербурга и другое:
https://dlbi.ru/leak-digest-may2021/

В открытый доступ попали исходные коды игры «Киберпанк 2077», созданной польской компанией «CD Projekt RED». 🔥🔥

В архиве, размером 96 Гб (161 Гб в распакованном виде) находятся 787,129 файлов.

Все файлы в архиве датируются 05.02.2021.

09.02.2021 мы писали о том, что сеть «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077».

Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). 🤷‍♂️

На onion-сайте «Payload Bin», принадлежащем группировке «Babuk» (известна тем, что шантажировала департамент полиции Вашингтона) были выложены все исходники (включая «Киберпанк 2077», про который мы писали утром), украденные у польского разработчика компьютерных игр «CD Projekt RED».

Более 360 Гб данных. 😱

И снова приходится писать про псевдо-утечки. 🤷

Вчера зарубежные и отечественные СМИ вышли с такими заголовками:

👉 Произошла крупнейшая в истории утечка паролей. Под ударом все пользователи интернета

👉 Largest collection of passwords ever has been leaked online

👉 В сети нашли крупнейшую утечку паролей в истории

На самом деле речь идет о простом словаре паролей, который содержит только последовательности букв, цифр и спецсимволов. Данный словарь (как и любой другой парольный словарь) не содержит ни адресов эл. почты, ни логинов, ни какой другой идентификационной информации. 🤦‍♂️🤦🏻‍♂️🤣

Словарь появился в свободном доступе в середине апреля 2021 года и получил название RockYou2021. В нем 82 млрд. уникальных строк.

Данный словарь представляет собой компиляцию 5 других публичных словарей и паролей из нескольких крупных сборных коллекции ("комбо") пар логин/пароль.

Ни о какой утечке тут, разумеется, не может быть и речи... 😎

В Набережных Челнах за продажу персональных данных клиента третьим лицам осужден бывший сотрудник МТС.

Работая в ночную смену, специалист группы обслуживания клиентов с помощью личного пароля вошел во внутреннюю CRM-систему и сфотографировал на камеру телефона детализацию звонков абонента и содержание СМС конкретного абонента. Эти данные он отправил заказчику через мессенджеры WhatsApp и Telegram.

Суд приговорил его к шести месяцам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На продажу были выставлены исходные коды игры «FIFA 21» компании «Electronic Arts». 🔥🔥🔥

В «Electronic Arts» признали утечку исходников «FIFA 21» и других проектов, включая коды игрового движка «Frostbite», внутренних инструментов и SDK компании.

Всего похищено 780 Гб данных.

По предварительной информации, злоумышленники "просят" за эти данные около $28 млн. 💰😱

Мы фиксировали, на теневых форумах, первые объявления о продаже исходников «FIFA 21» еще в самом начале мая этого года, но тогда продавец не предоставил никаких доказательств наличия у него заявленной информации. И сам продавец не обладал должной репутацией.😎

Сейчас объявления о продаже появились от имени администрации одного из даркнет форумов. В качестве подтверждения предоставлены CPP-файлы из проекта «FIFA 21» и SSL-сертификат сервера FIFA22_XONE_BLZ_SERVER.client.int.eadp.ea.com. 👍

Прокуратурой Чувашской Республики утверждено обвинительное заключение по уголовному делу в отношении 27-летнего жителя г.Чебоксары, занимавшегося “мобильным пробивом”.

По версии следствия, в период с августа по октябрь 2020 года мужчина, будучи специалистом офиса обслуживания и продаж мобильного оператора связи, получал сведения о телефонных соединениях абонентов сотовой связи, копировал их на свое мобильное устройство, а затем за вознаграждение передавал полученную информацию третьему лицу.

Он обвиняется в совершении двух преступлений, предусмотренных ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров) и трех преступлений, предусмотренных ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом информации, повлекший копирование компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В январе-феврале текущего года 25-летний сотрудник одной из сотовых компаний в Ульяновске неоднократно продавал детализации звонков абонентов.

Следствие считает, что Максим Мишин продал информацию о дате, времени, длительности вызовов и лицах, с которыми общались абоненты, а также данные о входящих и исходящих СМС-сообщениях пяти клиентов оператора.

Ему предъявлено обвинение по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров с использованием служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

11.06.2021 система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержатся логи мобильного приложения для телемедицины «iBolit» (ibolit.pro).

В логах находятся ФИО пациентов, номера их телефонов и адреса эл. почты, частичные номера банковских карт (первые 6 и последние 4 цифры) и даты их истечения и т.п. 😱

На наши оповещения никто не реагирует, поэтому данные до сих пор свободно доступны. 🤦‍♂️

Впервые этот сервер появился в открытом доступе 31.03.2021, но тогда он не содержал критичных данных. 😎

Мы получили ответ на наше публичное оповещение, относительно открытого сервера Elasticsearch с логами «iBolit»:

Команда iBolit благодарна вам за обнаруженную «уязвимость», которая уже исправлена нашими техническими специалистами.

Сервер Elasticsearch использовался нами для проверки системы логирования и не предоставлял доступа к базе данных сервиса. Размещенные на нем данные содержали информацию по небольшой части пользователей только за последние две недели.

В конце мая мы писали, что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса. 💉

Издание «База» провело свое собственное расследование:

«База» узнала, что в чатах по продаже нелегальных услуг можно купить сертификат об инъекции вакцины от коронавируса. И это не просто «липа», а самый настоящий документ «с проводкой» — то есть с занесением информации о прививке в федеральный регистр вакцинированных. Делается это быстро, а главное — совсем без уколов.

https://baza.io/posts/ac4e2515-10f5-4c60-b6cd-fbee4e318feb