Деанонимизированы владельцы даркнет форума Нимфетомания
Насколько мне известно расследование шло достаточно долго и мы с товарищем тоже внесли свой маленький вклад, надеюсь он вам помог, коллеги ❤️
Почитать полностью — telegra.ph/Otdel-po-borbe-s-kalom-pedofily-hakery-i-OSINT-07-25
XSS.IS, @data1eaks ❤️
channel: @h4shbin
Насколько мне известно расследование шло достаточно долго и мы с товарищем тоже внесли свой маленький вклад, надеюсь он вам помог, коллеги ❤️
Почитать полностью — telegra.ph/Otdel-po-borbe-s-kalom-pedofily-hakery-i-OSINT-07-25
XSS.IS, @data1eaks ❤️
channel: @h4shbin
❤3
Тем временем снова утечка билайна, на этот раз якобы 2022 год
По словам автора со скриншота это январь 2022, а значит данных за текущий год фактически нет.
По нашей информации это база билайна 2020 + 2021 года, про которую мы писали постом выше. (не точно)
UPD: в любом случае это не какая-либо уникальная выкачка, возможно номера из других баз операторов.
channel: @h4shbin
По словам автора со скриншота это январь 2022, а значит данных за текущий год фактически нет.
По нашей информации это база билайна 2020 + 2021 года, про которую мы писали постом выше. (не точно)
UPD: в любом случае это не какая-либо уникальная выкачка, возможно номера из других баз операторов.
channel: @h4shbin
Масштабная утечка телефонов и IMEI в Китае
Должен признать утечка довольно таки интересная и заслуживает нашего внимания, ведь такого на моей памяти за последние несколько лет точно никто не делал.
По моей проверенной информации утечка произошла около месяца назад и является валидной, я также удостоверился в том, что был взломан один из крупных операторов Китая, название которого пока не разглашается.
channel: @h4shbin
Должен признать утечка довольно таки интересная и заслуживает нашего внимания, ведь такого на моей памяти за последние несколько лет точно никто не делал.
По моей проверенной информации утечка произошла около месяца назад и является валидной, я также удостоверился в том, что был взломан один из крупных операторов Китая, название которого пока не разглашается.
channel: @h4shbin
👍1
bin.png
6.1 MB
Чтож, раз сегодня появилось настроение к постам, то давайте затронем хотя бы немножко тему ИБ.
Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.
Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписьюScam .
channel: @h4shbin
Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.
Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписью
channel: @h4shbin
❤1
Какой формат баз вы предпочитаете у себя использовать?
Anonymous Poll
51%
SQL (PostgreSQL, MySQL)
12%
CSV (pipe-separated |)
18%
CSV (comma-separated ,)
12%
CSV (tab-separated )
12%
CSV (semi-separated ;)
29%
JSON
13%
Другое (комментарии)
public-id.ts
5.1 KB
Мой старый товарищ раскопал недавно утекшие исходники Git-репозиториев Яндекса.
Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.
channel: @h4shbin
Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.
channel: @h4shbin
Forwarded from Data1eaks | Утечки баз данных
🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
Telegraph
Для тех у кого нет акаунта на xss но он хочет поддержать
Всем привет.Как некоторые могли заметить моей активности нет с 07.01.23. Это связано с тем, что я сильно заболел.Я и до этого болел глазами (это можно посмотреть на моём канале). Зрение начало падать в 1995 году, когда мне подставили подножку и я упал и ударился…
Forwarded from Proxy Bar
Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
bin
🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже: 🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss…
Биткоин кошелёк для донатов
bc1qnuhskwelt7e7ma9tcq8m6mx0d0zxpsyujlx9f6Ну что пацаны, а я говорил аккуратнее 🍑
Судя по тексту – запостил сам админ, зачем такое делать непонятно, но доверять этому человеку впредь нельзя.
Кто решит следующий залететь в темат? 😜
RaidForums
BreachedForums
PwnedForums
Судя по тексту – запостил сам админ, зачем такое делать непонятно, но доверять этому человеку впредь нельзя.
Кто решит следующий залететь в темат? 😜
BreachedForums
PwnedForums
Please open Telegram to view this post
VIEW IN TELEGRAM
darknews.pro/ploshhadka-pwnedforums-zakryta-vladelec-zayavil-chto-eto-byla-lovushka
Короче. Ситуация такая, админ не ожидал потока пользователей и словил паничку из-за чего решил максимально отвергнуться от всего черного и жить дальше свободной жизнью.
Уверен на 1001%, что никаких ловушек и связей с ФБР нет и не было в помине, он слишком туп для этого.
Еще короче – испугался, со всеми бывает.
Короче. Ситуация такая, админ не ожидал потока пользователей и словил паничку из-за чего решил максимально отвергнуться от всего черного и жить дальше свободной жизнью.
Уверен на 1001%, что никаких ловушек и связей с ФБР нет и не было в помине, он слишком туп для этого.
Еще короче – испугался, со всеми бывает.
И так, рубрика – очередной форум
На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc
Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух предыдущих проектов.
Честно говоря проект мне симпатизирует, по большей части из-за их упора на безопасность. Конечно понятно, что это только слова на данный момент, но время покажет я думаю.
С чем точно согласен так это с тем, что людям действительно необходима подобная площадка и при любом раскладе последователей будет еще много, несмотря на исход событий.
Также модератор утверждает, что все привилегии будут возвращены при любом доказательстве покупки.
UPD: Сервера форума под AEZA (напоминаю: хостинг, который любит держать скам, дважды был взломан и владельцы ранее сами занимались скамом), пожалуй стоит подождать подольше)) 🤡
На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc
Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух предыдущих проектов.
Честно говоря проект мне симпатизирует, по большей части из-за их упора на безопасность. Конечно понятно, что это только слова на данный момент, но время покажет я думаю.
С чем точно согласен так это с тем, что людям действительно необходима подобная площадка и при любом раскладе последователей будет еще много, несмотря на исход событий.
Также модератор утверждает, что все привилегии будут возвращены при любом доказательстве покупки.
UPD: Сервера форума под AEZA (напоминаю: хостинг, который любит держать скам, дважды был взломан и владельцы ранее сами занимались скамом), пожалуй стоит подождать подольше)) 🤡
❤2
bin
И так, рубрика – очередной форум На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух…
Касаемо причастности форума к Aeza – по словам администраторов они используют их только, как прокси для WAF и никакие данные на этом хостинге не расположены.
Также на данный момент я заметил, что теперь они под Cloudflare и лишних вопросов думаю больше не возникнет, пожалуй я дам этому проекту шанс и буду верить в их успех.
Если будет что-то новое, касаемо ситуации – расскажу.
UPD: как я понял еще, на форуме внедрен PGP, таким образом даже при аресте администраторов, ФБР не получат доступ и не смогут использовать ресурс в качестве ханипота, отдельный респект и за это!
exposed.vc, если забыли
Также на данный момент я заметил, что теперь они под Cloudflare и лишних вопросов думаю больше не возникнет, пожалуй я дам этому проекту шанс и буду верить в их успех.
Если будет что-то новое, касаемо ситуации – расскажу.
UPD: как я понял еще, на форуме внедрен PGP, таким образом даже при аресте администраторов, ФБР не получат доступ и не смогут использовать ресурс в качестве ханипота, отдельный респект и за это!
exposed.vc, если забыли
❤1
Exposed ищет новых владельцев форума, а стартовая цена на него 3000$.
«Hello.
Regarding the current situation.
The site is really for sale. We will sell it to someone we know is not a glowie.
The starting bid is 3k.»
Кажется, все! А канал нужно переименовать в Real Time Monitoring Leaks Forum.
«Hello.
Regarding the current situation.
The site is really for sale. We will sell it to someone we know is not a glowie.
The starting bid is 3k.»
Кажется, все! А канал нужно переименовать в Real Time Monitoring Leaks Forum.
Тем временем эпопея форумов продолжается. В то время как один хороший претендент решил выставиться на продажу мы заметили новый, совершенно уникальный и безопасный breachforums.vc.
Домен зарегистрирован 29 мая, серверы за ddos-guard.net, либо прямо там, что может говорить о некой связи или предрасположенности форума в сторону РФ. (нет оснований так думать, ибо DDG все же не только в РФ работает, но чуйка так подсказывает).
Также нет ни одного основания доверять этому проекту, неизвестно кто администрация и почему было взято название умершего форума? Если это прошлые админы, то хорошо, но знакомых ников я не увидел соответственно – 💩
В нашем списке мы наполовину зачеркиваем экспу, а новый брич я даже вписывать не буду, не кандидат. Хотел заскринить вам форум или посмотреть в конце концов их AnouncePost, но что-то отвалились.
RaidForums
BreachForums
PwnedForums
Exposed
Домен зарегистрирован 29 мая, серверы за ddos-guard.net, либо прямо там, что может говорить о некой связи или предрасположенности форума в сторону РФ. (нет оснований так думать, ибо DDG все же не только в РФ работает, но чуйка так подсказывает).
Также нет ни одного основания доверять этому проекту, неизвестно кто администрация и почему было взято название умершего форума? Если это прошлые админы, то хорошо, но знакомых ников я не увидел соответственно – 💩
В нашем списке мы наполовину зачеркиваем экспу, а новый брич я даже вписывать не буду, не кандидат. Хотел заскринить вам форум или посмотреть в конце концов их AnouncePost, но что-то отвалились.
BreachForums
PwnedForums
Expo
Baphomet (администратор умершего Breached) подтвердил владение BreachForums.vc
«https://baph.is/updates/safest.txt.asc
Please see my most recent update addressing some concerns among the community, but also for further verification of our current forum address: BreachForums.vc» – в официальных каналах Breached.
Думаю сюда теперь можно заходить, остальные форумы вычеркиваем.
«https://baph.is/updates/safest.txt.asc
Please see my most recent update addressing some concerns among the community, but also for further verification of our current forum address: BreachForums.vc» – в официальных каналах Breached.
Думаю сюда теперь можно заходить, остальные форумы вычеркиваем.
t.me/dataleak/3011
Удивительные события происходят последнее время, вот именно поэтому я временю с регистрацией на этих ваших форумах ближайшее время :)
Но в целом, если регистрироваться правильно, то подобная утечка не затронула бы критических данных пользователя от слова вообще.
channel: @h4shbin | eog.expert
Удивительные события происходят последнее время, вот именно поэтому я временю с регистрацией на этих ваших форумах ближайшее время :)
Но в целом, если регистрироваться правильно, то подобная утечка не затронула бы критических данных пользователя от слова вообще.
channel: @h4shbin | eog.expert
t.me/dataleak/3017
Это тренд такой поднимать YetAnotherForums и сливать его базу теперь? 🤡
channel: @h4shbin | eog.expert
Это тренд такой поднимать YetAnotherForums и сливать его базу теперь? 🤡
channel: @h4shbin | eog.expert