sfw
nsfw

Результаты поиска по запросу "утечка хакер"

Украинские хакеры продают данные россиян, направивших обращения президенту

Вечером 12 декабря в Telegram-канале, вероятно связанном с украинским сайтом «Миротворец» (публикует данные пророссийских активистов, например, активных участников так называемой Крымской весны), появилось объявление о продаже базы данных «Прямая линия с Владимиром Путиным — 2021». Утверждается, что в утечке содержатся данные (ФИО, номер телефона, почта и адрес) трех миллионов граждан России, направивших обращения на прямую линию президента.В качестве подтверждения подлинности утечки хакер опубликовал список с данными нескольких людей, попавших в базу. Пять человек из списка подтвердили корреспонденту, что действительно отправляли заявку на прямую линию президента, которая состоялась в этом году.Стартовая цена архива с утечкой — 25 тысяч рублей, база передается эксклюзивно первым трем покупателям, уточнил хакер в разговоре с изданием. Судя по сообщениям в публичном чате канала, продавец уже якобы продал базу как минимум одному человеку.
В своем Telegram-канале хакер опубликовал скриншот, на котором видно, что один из его IP-адресов забанен на сайте ОНФ. В разговоре он уточнил, что выкрал персональные данные россиян именно с сайта ОНФ.
Кибервзломщик также планирует заполучить данные людей, которые подали заявку на участие в Большой пресс-конференции Владимира Путина.
Об этом он сообщил корреспонденту Daily Storm.

"Twitter" через суд требует от "GitHub" раскрыть персональные данные всех пользователей, кто увидел исходный код соцсети

 
"Twitter" подала иск в Окружной суд США в Северном округе Калифорнии и потребовала, чтобы "GitHub" раскрыла персональные данные всех пользователей, кто заходил на страницу репозитория "FreeSpeechEnthusiast", увидел, скачал, модифицировал исходный код соцсети или как-то работал с его частью. "Twitter" нужна эта информация, чтобы использовать её для дальнейших судебных исков как против автора репозитория, так и против сторонних разработчиков, которые могли незаконно скопировать интеллектуальную собственность компании.
 
 
Twitter требует от GitHub предоставить:
 ► всю идентифицирующую информацию, включая имя, адрес проживания, номер телефона, адрес электронной почты, данные профиля в социальных сетях и IP-адрес на пользователя GitHub под учётной записью FreeSpeechEnthusiast;
 ► всю идентифицирующую информацию, включая имя, адрес проживания, номера телефонов, адреса электронной почты, данные профилей в социальных сетях и IP-адреса для пользователей, которые разместили, загрузили, скачали или модифицировали код, скачанный из общедоступного репозитория FreeSpeechEnthusiasm на GitHub.
 
"GitHub" пояснила "Bleeping Computer", что компании больше нечего добавить по этому инциденту, поскольку общая политика платформы – не комментировать решения об удалении контента.
Эксперты считают, что пока неизвестно, сколько пользователей получили доступ к утечке исходного кода "Twitter" или скачали его, но у автора репозитория было мало подписчиков. Тем не менее, утечка может иметь последствия для "Twitter", поскольку код может быть тщательно изучен, чтобы найти потенциально опасные уязвимости в платформе.
Ранее пользователь под ником "FreeSpeechEnthusiast" опубликовал часть исходного кода "Twitter" на "GitHub", соцсеть оперативно подала жалобу по DMСA и заблокировала репозиторий с утечкой. "Twitter" потребовала от "GitHub" раскрыть личность нарушителя. В описании репозитория было указано, что он содержит «Proprietary source code for Twitter’s platform and internal tools».
Twitter подтвердила СМИ, что часть исходного кода соцсети и данные кеша некоторых серверов действительно просочились в сеть. По мнению компании, это серьёзный инцидент с раскрытием интеллектуальной собственности. Эксперты пояснили, что одна из проблем этой утечки заключается в том, что выложенный код содержал информацию об уязвимостях в системе безопасности, которые могут дать хакерам или другим заинтересованным сторонам средства для извлечения пользовательских данных или отключения сайта "Twitter".
Сотрудники "Twitter" пояснили СМИ, что, предположительно, тот, кто несёт ответственность за утечку, покинул компанию в прошлом году в рамках глобального увольнения разработчиков соцсети.
 
Источник:  "Хабр", @denis-19.

Отличный комментарий!

"код может быть тщательно изучен, чтобы найти потенциально опасные уязвимости в платформе." - так твиттеру похоже этот код еще больше нужен

Операция Integrity Initiative.




В продолжении материала "Операция Монклоа".
Судя по всему у британцев серьезная утечка на уровне дела Сноудена, раз через разные хакерские группы идет слив документов по операциям британской разведки в Европе.

Из свежей порции разоблачений.

1. Британская разведка использовала газету SundayTimes для публикации материалов дискредитирующих главного стратега лидера лейбористов Джереми Корбина, причем публикации носили характер целенаправленной кампании.
2. В рамках операции ИИ британская разведка фабриковала поддельные доказательства вмешательства России в референдум о независимости Каталонии (если помните, то в прошлом году в британской прессе была целая истерия на тему того, что это не каталонцы хотят отделиться, а русские хакеры провоцируют отделение - вся история оказалась сфабрикованной британцами).
3. Подчеркивается необходимость противодействия дипломатической линии российского МИДа предупреждающего европейцев об опасности войны в Европе, так как это мешает сплочению европейцев для "противодействия разлагающего влиянию России" и подрывает "европейские ценности открытости и солидарности".
4. Члены антироссийского кластера в Германии, который ставит перед собой цели ограничение российского влияния на правящую коалицию и правительство Ангелы Меркель, за участие в семинарах о "российском влиянии" получали по 1000 фунтов на руки за подготовку материалов о "русском влиянии" на немецком языке.
5. Высказывается недовольство, что греческие СМИ нейтрально освещали "дело Скрипаля" и недостаточно осуждали российский след, боясь испортить отношения с Россией чрезмерным вниманием к этому делу. Рекомендуется усилить работу по усилению "обвинительного тона" греческой прессы.
Нашлась всего одна более-менее приличная газета, которая ретранслировала точку зрения близкую к трактовке британских спецслужб.
6. Россия коварно использует фактор Косово, чтобы вносить разлад в единство Европы, так как не все европейские страны одинаково смотрять на признание отделения Косово от Сербии, в первую очередь Испания и Греция. Испания боится, что косовский прецедент может быть использован как аргумент для признания отделения Каталонии, а Греция опасается, что этот прецедент может быть использован для признания Турецкой Республики Северного Кипра. Россия пользуется тем, что не все европейцы готовы признать позицию ЕС и НАТО о том, что "Косово - это особый случай, который не применим к вопросу Крыма или где-либо еще".
7. Высказывается недовольство тем, что значительная часть испанского истеблишмента довольна тем, что Россия официально поддерживает целостность Испании и не доверяет сообщениям о том, что Россия скрытно поддерживала информационную кампанию в пользу отделения Каталонии. Кроме того, значительная часть истеблишмента воспринимает Россию как партнерское, а не как враждебное государство. С этим надо что-то делать.
8. Испания не доверяет США и среди истеблишмента и населения высок процент недоверия к политики Трампа, что при резких шагах Белого Дома может быть чревато протестами против политики США.
9. В качестве материалов, с которыми предлагается бороться, указан распространяемый через посольство РФ в Испании материал "Путин - спаситель христианских общин в Сирии".
10. Конфликт на Украине не воспринимается в Испании как "общеевропейское дело", а скорее как "разборки на постсоветском пространстве", которые Испанию не касаются.

И т.д.

Ознакомиться с документами можно здесь https://www.cyberguerrilla.org/blog/operation-integrity-initiative-british-informational-war-against-all-part-2/Авторы обещают продолжить выкладывать материалы по другим странам (в этом пакете были Германия, Испания, Греция). Ждем Россию и другие республики бывшего СССР.

________________________________________________

Взломали LastPass, компания утверждает что волноваться не о чем

LastPass, чьими услугами пользуется примерно 33 миллиона пользователей и 100000 компаний был взломан. Украдены сорсы и проприетарная информация. Компания заявляет что нет свидетельств того что взломщик добрался до зашифрованных паролей пользователей, их данных и любой другой информации.

LastPass разослал пользователям письма с уведомлением о том что посторонние получили доступ к их девелоперскому окружению. Необычная активность была обнаружена 2 недели назад. Хакер скачал части внутреннего кода сайта и документы с технической информацией.

"Немедленно было начато расследование, мы не видели доказательств что этот инцидент имел отношение к данным клиентов или зашифрованным паролям"

В отличие от компании Plex LastPass не давало пользователям советов о смене паролей. Хакер проник в систему через единственный скомпрометированный девелоперский аккаунт, дополнительной информации на этот счет нет. Компания сообщает что они выполняют меры по ограничению и обезвреживанию и наняли ведущую фирму по кибербезопасности. LastPass дополнительно сообщает что введены усиленные меры безопасности и не видит больше никаких доказательств несанкционированной деятельности.

Несмотря на огромную популярность это не первый инцидент в истории LastPass. В 2019 году компания выпускала патч для уязвимости позволяющей хакерам получить доступ к данным с последнего посещенного сайта, в 2017 году была выявлена уязвимость расширения браузера.

В декабре пользователи сообщали о попытках получения доступа с использованием их мастер паролей. Компания утверждала что это результат использования одинаковых паролей на разных сайтах, но независимые источники сообщали что это произошло из-за еще одной уязвимости расширения браузера.

https://www.techspot.com/news/95772-lastpass-hacked-tells-users-not-worry.html

Утечка данных 20+ миллионов аккаунтов с VPN сервисов

Оригинал на английском: https://www.vpnmentor.com/blog/report-free-vpns-leak/

• ••
Report: Free VPNs Expose Millions of Users' Identities, Online Activities, and Much More.
o
CD
9
vpnMcntor,VPN,it,security,безопасность,утечка


Дырявые приложения: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, и Rabbit VPN – все white-label продукты одного производителя

QIWI взломали

Хакеры из группировки NB65 заявили, что взломали QIWI и зашифровали базы данных платёжной системы. Также хакерами были «изъяты» данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах. Всего пострадало примерно 10,5 терабайт информации. Хакеры дали QIWI 3 дня на то, чтобы связаться с ними. Они пообещали публиковать по миллиону строк из слитых баз данных в сутки. Официально платёжная система эту информацию не комментировала.
линк на птицер
PS: Пост не ради политоты, а ради инф.безопастности.

Отличный комментарий!

Нихуя не ясно, но очень интересно. Понял только, что виноват в дыре Газпром. Что неудивительно при политике найма друзей, своих и их детей, сватов, кумовьев, но ни в коем случае не специалистов.
Тут скорее суть в том что условный специалист 1 на все конторы вот и дыры общие.

И вот опять

https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4

Рекордный провал Facebook за всю историю

Сегодня анонимный пользователь на Darknet форума бесплатно опубликовал в сети номера телефонов и личные данные белее чем на пол миллиарда пользователей Facebook.

Раскрытые данные включают личную информацию более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов о пользователях в Великобритании и 6 миллионов о пользователях в Индии, а из России, почти 10 млн записей.

Слив включает их номера телефонов, идентификаторы Facebook, полные имена, места, даты рождения, биографические данные и - в некоторых случаях - адреса электронной почты.

Это третий по величине слив данных за всю историю Интернета

Представитель корпорации зла Facebook сообщил, что данные были извлечены из-за уязвимости, которую компания исправила в 2019 году.

Хакеры уже не в первый раз сливают информацию из этой базы. В январе они использовали бота в Telegram, который за деньги предоставлял номер телефона любого из 533 миллионов пользователей.

Теперь весь набор данных был бесплатно размещен на хакерском форуме, что делает его широко доступным для всех, кто имеет элементарные навыки работы с данными.

Отличный комментарий!

Ты этого бедолагу видел? Он же больше других ждёт успехов Маска, чтоб домой свалить

Исходный код GWENT утёк в сеть, остальные игры CDPR на очереди

Продолжение истории - http://witcher.reactor.cc/post/4682368 
Видимо 48 часов на переговоры, о которых предупреждали хакеры, истекли. Исходный код карточный игры Gwent: The Witcher Card Game был загружен на файловый хостинг mega.nz и был распространен на приватных форумах и на 4chan. 
К архиву с кодом прилагался файл readme.txt, в котором говорилось, что следующий "релиз" будет завтра.
A Name	Date modified	Type	Size
| Gwent	2021-02-0600:07	File folder	
B readme.txt	2021-02-0913:31	Text Document	1 KB,CD Projekt RED,Разработчики игр,Игры,взлом,утечка
Jreadme.txt □
1 pext release is tomorrow,CD Projekt RED,Разработчики игр,Игры,взлом,утечка
Скорее всего код для Гвинта был выложен в качестве доказательства, что у хакеров действительно есть исходный код всех проектов CDPR. Сайт cybernews.com докладывает, что обнаружил анонс аукциона исходного кода Ведьмака 3, Ведьмака 3 RTX и Киберпанка 2077 на одном из приватных хакерских форумов (ссылку на который предоставлять не стали по понятным причинам). За участие в таком аукционе придется заплатить 0.1 биткоина (4650$ на время написания). Аукцион уже начался.

Отличный комментарий!

Хакеры слили первый кусок исходного кода Cyberpunk 2077

Хакеры из КНДР, ранее атаковавшие в основном Южную Корею, расширили географию своей «работы» и пытались взломать военные и промышленные компании в России.

Специалисты по кибербезопасности из компании Group-IB сообщают, что в 2020 году ряд российских объектов оборонной отрасли и промышленности были атакованы северокорейской хакерской группировкой Kimsuky, известной также как Velvet Chollima и Black Banshee. По информации «Коммерсанта», ссылающегося на руководителя отдела исследования сложных угроз Group-IB Анастасию Тихонову, под атаками оказались предприятия по производству артиллерийской техники и бронетехники на территориях России, Украины, Словакии, Турции и Южной Кореи.
Целью хакеров являлась конфиденциальная информация из аэрокосмической и оборонной отраслей, а также документация, что указывает в том числе на промышленный шпионаж. Об успешности атак информации нет, но «РТ-Информ», дочерняя компания госкорпорации «Ростех», специализирующаяся на информационной безопасности, подтвердила рост числа кибератак с апреля по сентябрь 2020 года. Официально причастность Kimsuky к ним не подтверждена, а сам характер атак не нёс существенной угрозы, но, как полагают, они могли быть пробными для изучения степени безопасности систем.
,политика,политические новости, шутки и мемы,кндр,страны,хакеры

Напомним, о хакерской группировке Kimsuky стало известно в 2010 году и первоначально киберпреступники специализировались на атаке различных объектов на территории Южной Кореи. Одной из самых известных их атак стал взлом в 2014 году внутренней сети компании-оператора 23 ядерных реакторов в Южной Кореи, что привело к утечке конфиденциальных документов. Впоследствии хакеры из КНДР расширили географию своих атак до организаций в других странах мира.

,политика,политические новости, шутки и мемы,кндр,страны,хакеры


Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме утечка хакер (+1000 постов - утечка хакер)