Для тех, кто ищет и не может найти, даю подсказку, где искать ;)
@freedomf0x
https://tttttt.me/freedomf0x/12553

Для тех, кому интересны эл. почты в данной утечке, то их там только около 2.5 миллионов.

Последний пост про Фейсбук 😂

Компания Цукерберга признала факт утечки.
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Как и предполагалось, были использованы некоторые особенности для "извлечения данных с платформы". Такой формулировкой был назван парсинг соц сети с использованием импорта контактов.

Национальный координационный центр кибербезопасности (НКЦК) при СНБО Украины начал сотрудничать с известным сервисом Have I Been Pwned (HIBP, https://haveibeenpwned.com/).

Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/

По условиям партнерства украинцы смогут бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.

Конечно же, Т. Хант вляпался в эту политическую историю сознательно. И соглашение показательно было заключено в момент напряжённости между странами. Тем самым он показал свою настоящую "независимость" и каким он вольным энтузиастом является на самом деле.

Сдаётся мне, стукачок у нас завёлся: стучит в гестапо, как заяц на барабане. (с) Гоблин

Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому.
Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера, хешированные пароли и почтовые адреса.

В общий доступ выложена база с почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля на сайте free.navalny.com. Также в базе указано время регистрации и время подтверждения соответствующей почты...
Секта Овального скажет, что это Путен.
Поцреоты заявят, что это берлинский пациент, как обычно, обосрался. Да только кто ж его знает, как оно было на самом деле.

#Навальный как #Сноуден всю малину #обосрал со своими пробивами)

Не скатываясь в политику, хотелось бы обратить внимание
неравнодушных на заявление Директора ФБК - Ивана Жданова:
"Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Лол, Иван, Вы лицемер по глупости или целенаправлено врёте.
Самая большая подлость, которые вы сделали адептам своей политической секты - это промаркировали их через личные почты как "сторонников Навального".
Сегодня же к обеду в каждой СБ каждой крупной компании список этих несчастных почт будет в базе.

И уже не имеет никакого значения, что можно зарегистрировать новую почту. Интернет и базы в нём помнят всё.
Жаль только, ни один правдивый журналист Новой Газеты или Медузы об этом не напишет.

Впрочем, в пекло ФБК. А вы, камрады, не суйте свои почты куда попало, если не уверены зачем вам это.

что... Регистрируются на сайте free.navalny.com, чтобы быть в курсе всех последних акций протеста 😂 👍🏻

В открытом доступе оказались данные сервиса знакомств LovePlanet.ru, которые датируются ещё 2015 годом.
База содержит информацию о никах, эл. почтах и паролях в открытом виде 20 миллионов своих пользователей.
Для специалистов не составит труда обогатить базу другими данными, такими как Имя, Возраст, фото и другими...
Ждём Мамбу....

В сети появилась часть обогащенных данных с ресурса free.navalny.com. Глубина обогащения многих удивит ;)

Передавайте привет И. Жданову, который говорил, цитата: "Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных.
Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Интересно, будут ли "мочить" своих любимцев за слив базы журналисты Медузы или Новой Газеты?
Или виноваты теперь станут те, кто обогатил базу данными, а того, кто допустил слив, мочить команды не было? :D

В открытом доступе появился дамп ресурса для публикации фотоподборок xyya.net актуальный на февраль 2021 года и с данными на 432.694 пользователей.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.

Сделали совместный ролик с Пашей @freedomf0x по ситуации с утечкой ФБК. Всем приятного просмотра!

https://youtu.be/BEO89Hp_wqk

В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке.
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆

Дамп компании, занимающейся опросами и исследованиями рынков
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.

В апреле 2021 года испанский ритейлер Phone House (phonehouse.es) подвергся атаке с использованием программы-вымогателя, в результате которой в открытом доступе оказались значительные объемы данных о клиентах, а это, ни много ни мало 5,2 миллиона адресов электронной почты вместе с именами, национальностями, полами, датами рождения, номерами телефонов и физическими адресами.

В сентябре 2020 года в программе вознаграждения за кэшбэк ShopBack (https://www.shopback.sg) произошла утечка данных. В результате инцидента было выявлено более 20 миллионов уникальных адресов электронной почты, а также имена, даты рождений, номера телефонов, страна проживания и пароли, хранящиеся в виде хэшей SHA-1. Данные только сейчас попали в агрегатор HIBP, в нашем агрегаторе они находятся уже давно ;)

Авинфобот RIP 🙂

В марте 2021 года бразильская EdTech-компания Descomplica (https://descomplica.com.br) пострадала от утечки данных. Данные включали почти 5 миллионов адресов электронной почты, имена, первые 6 и последние 4 цифры и дату истечения срока действия кредитных карт, истории покупок и хэши паролей.

В августе 2020 года приложение для отслеживания тренировок Jefit (https://www.jefit.com) пострадало от утечки данных. Данные включали более 9 миллионов адресов электронной почты и IP, имен пользователей и паролей, хранящихся в виде хешей vBulletin или argon2.

Спустя месяц с нашей новости, дамп появился в открытом доступе.