В продолжение об утечке russkoe-slovo.ru, о которой писал @data1eaks

На одном из форумов, как уже обговаривалось, был выложен фазнутый лог ошибок, содержащий огромное количество пользовательских данных и информации о заказах (на скриншоте пример с поломанной кодировкой, но спокойно можно различить, что имеется адрес, номер, почта, стоимость заказа и так далее)

Пока я в кой то веке решил уведомить компанию о таком разочаровании я наткнулcя еще и на russkoe-slovo.ru/.git/config при поверхностном осмотре. 🤦🏻‍♂️

Вам не хочется плакать, осознавая то, что информационная безопасность настолько ужасно развита? Это уже далеко не первый сайт, который закрыл .git, но не закрыл каталог, блять...

UPD: Данные от 31 августа 2018г по 19 ноября 2019г, более года все это логировалось..

UPD2: Это лог данных заказов, которые отправлялись через api.grastin.ru (полагаю служба доставки и тоже не блещет безопасностью)

channel: @hashbin2

Смешнее вы сегодня ничего не увидите...

Украинский сервис nexus.ua в качестве почтового ящика использует заблокированный у них же Yandex.ru, в качестве доказательств выкладываю все данные с их сервера.

Заходите – играйте, на самом сервисе ничего интересного, кроме моего красивого поста нет, да прибудет актив на забытый народом сайт.

SMTP
public $smtpuser = 'nexus.ua.2016@yandex.ru';
public $smtppass = 'aXdWtOhXLb';
public $smtphost = 'smtp.yandex.ru';
public $smtpsecure = 'ssl';
public $smtpport = '465';

FTP
public $ftp_host = '185.67.1.56';
public $ftp_port = '21';
public $ftp_user = 'nexus';
public $ftp_pass = 'rM97FaLt';

nexus.ua/administrator
admin:hashbin
nexus:nexus

UPD:
быстро вы, помянем.

ℹ️ Сегодня канал "Утечки информации" (@dataleak) попал в примерно такую же ситуацию, как и наш канал не так давно (когда совершенно необоснованно нам повесили плашку SCAM по ошибочной жалобе, которую администрация мессенджера без сомнений, не разбираясь в ситуации, исполнила).

🤦🏻‍♂ А именно, столкнулся с безобразной модерацией или фактически цензурой со стороны Telegram, опять же, по непонятной жалобе непонятных юристов - борцунов непонятно с чем. Из канала без предупреждения (как это принято в Телеге) был удалён пост об утечке персональных данных клиентов "GeekBrains" за "нарушение копирайта".

✅ То ли англоязычные модераторы "не алё", то ли это такая политика мессенджера в отношении каналов ИБ-тематики? Любой может придумать жалобу, приправить её серьезными словами, не забыть написать в ней "нарушение авторских прав" или "нарушения копирайта", дать ссылку на свою страницу в сети (на которой модератор Telegram будет единственным посетителем за сутки, так как до него она никому была не интересна) и вуаля.

❌ Уверяю вас, что обжалованию решение модерации не подлежит, т.к. у вас не получится достучаться до поддержки и построить диалог, это я вам гарантирую, проверено на собственном опыте.

❗️Владельцы каналов ИБ-тематики и просто всем, кому не безразлична такая ситуация, прошу сделать максимальное распространение с тем, чтобы привлечь внимание к этой имеющей место быть "проблеме". В противном случае, следующим пострадавшим окажетесь вы.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Господа OSINTеры, для вас интересный таск

Найти координаты, с которых была сделана эта фотография.

Первый, кто пришлет в чат bin.discussion координаты с точностью до 100 метров получит небольшое денежное вознаграждение от меня.

UDP: Игра окончена. Это Дмитровский мост в Новосибирске.

Деанонимизированы владельцы даркнет форума Нимфетомания

Насколько мне известно расследование шло достаточно долго и мы с товарищем тоже внесли свой маленький вклад, надеюсь он вам помог, коллеги ❤️

Почитать полностью — telegra.ph/Otdel-po-borbe-s-kalom-pedofily-hakery-i-OSINT-07-25

XSS.IS, @data1eaks ❤️

channel: @h4shbin

Тем временем снова утечка билайна, на этот раз якобы 2022 год

По словам автора со скриншота это январь 2022, а значит данных за текущий год фактически нет.

По нашей информации это база билайна 2020 + 2021 года, про которую мы писали постом выше. (не точно)

UPD: в любом случае это не какая-либо уникальная выкачка, возможно номера из других баз операторов.

channel: @h4shbin

Масштабная утечка телефонов и IMEI в Китае

Должен признать утечка довольно таки интересная и заслуживает нашего внимания, ведь такого на моей памяти за последние несколько лет точно никто не делал.

По моей проверенной информации утечка произошла около месяца назад и является валидной, я также удостоверился в том, что был взломан один из крупных операторов Китая, название которого пока не разглашается.

channel: @h4shbin

Чтож, раз сегодня появилось настроение к постам, то давайте затронем хотя бы немножко тему ИБ.

Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.

Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписью Scam.

channel: @h4shbin

Мой старый товарищ раскопал недавно утекшие исходники Git-репозиториев Яндекса.

Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.

channel: @h4shbin

🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.

👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.

📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.

✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.

☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻‍♂

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Он подарил нам замечательный ресурс и был отличным парнем 😢

🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24

❗️Не оставайтесь безучастными. С миру по нитке.

Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.

Биткоин кошелёк для донатов bc1qnuhskwelt7e7ma9tcq8m6mx0d0zxpsyujlx9f6

darknews.pro/ploshhadka-pwnedforums-zakryta-vladelec-zayavil-chto-eto-byla-lovushka

Короче. Ситуация такая, админ не ожидал потока пользователей и словил паничку из-за чего решил максимально отвергнуться от всего черного и жить дальше свободной жизнью.

Уверен на 1001%, что никаких ловушек и связей с ФБР нет и не было в помине, он слишком туп для этого.

Еще короче – испугался, со всеми бывает.

И так, рубрика – очередной форум

На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc

Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух предыдущих проектов.

Честно говоря проект мне симпатизирует, по большей части из-за их упора на безопасность. Конечно понятно, что это только слова на данный момент, но время покажет я думаю.

С чем точно согласен так это с тем, что людям действительно необходима подобная площадка и при любом раскладе последователей будет еще много, несмотря на исход событий.

Также модератор утверждает, что все привилегии будут возвращены при любом доказательстве покупки.

UPD: Сервера форума под AEZA (напоминаю: хостинг, который любит держать скам, дважды был взломан и владельцы ранее сами занимались скамом), пожалуй стоит подождать подольше)) 🤡

Касаемо причастности форума к Aeza – по словам администраторов они используют их только, как прокси для WAF и никакие данные на этом хостинге не расположены.

Также на данный момент я заметил, что теперь они под Cloudflare и лишних вопросов думаю больше не возникнет, пожалуй я дам этому проекту шанс и буду верить в их успех.

Если будет что-то новое, касаемо ситуации – расскажу.

UPD: как я понял еще, на форуме внедрен PGP, таким образом даже при аресте администраторов, ФБР не получат доступ и не смогут использовать ресурс в качестве ханипота, отдельный респект и за это!

exposed.vc, если забыли