Мой старый товарищ раскопал недавно утекшие исходники Git-репозиториев Яндекса.

Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.

channel: @h4shbin

🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.

👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.

📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.

✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.

☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻‍♂

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Он подарил нам замечательный ресурс и был отличным парнем 😢

🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24

❗️Не оставайтесь безучастными. С миру по нитке.

Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.

Биткоин кошелёк для донатов bc1qnuhskwelt7e7ma9tcq8m6mx0d0zxpsyujlx9f6

darknews.pro/ploshhadka-pwnedforums-zakryta-vladelec-zayavil-chto-eto-byla-lovushka

Короче. Ситуация такая, админ не ожидал потока пользователей и словил паничку из-за чего решил максимально отвергнуться от всего черного и жить дальше свободной жизнью.

Уверен на 1001%, что никаких ловушек и связей с ФБР нет и не было в помине, он слишком туп для этого.

Еще короче – испугался, со всеми бывает.

И так, рубрика – очередной форум

На этот раз ребята под никами Impotent и Purism открывают форум exposed.vc

Заявляют о том, что повысили безопасность (удаление истории действий каждые 24 часа; отсутствие проверки почты; новый хэш паролей), взяли урок у двух предыдущих проектов.

Честно говоря проект мне симпатизирует, по большей части из-за их упора на безопасность. Конечно понятно, что это только слова на данный момент, но время покажет я думаю.

С чем точно согласен так это с тем, что людям действительно необходима подобная площадка и при любом раскладе последователей будет еще много, несмотря на исход событий.

Также модератор утверждает, что все привилегии будут возвращены при любом доказательстве покупки.

UPD: Сервера форума под AEZA (напоминаю: хостинг, который любит держать скам, дважды был взломан и владельцы ранее сами занимались скамом), пожалуй стоит подождать подольше)) 🤡

Касаемо причастности форума к Aeza – по словам администраторов они используют их только, как прокси для WAF и никакие данные на этом хостинге не расположены.

Также на данный момент я заметил, что теперь они под Cloudflare и лишних вопросов думаю больше не возникнет, пожалуй я дам этому проекту шанс и буду верить в их успех.

Если будет что-то новое, касаемо ситуации – расскажу.

UPD: как я понял еще, на форуме внедрен PGP, таким образом даже при аресте администраторов, ФБР не получат доступ и не смогут использовать ресурс в качестве ханипота, отдельный респект и за это!

exposed.vc, если забыли

Exposed ищет новых владельцев форума, а стартовая цена на него 3000$.

«Hello.
Regarding the current situation.
The site is really for sale. We will sell it to someone we know is not a glowie.
The starting bid is 3k.»

Кажется, все! А канал нужно переименовать в Real Time Monitoring Leaks Forum.

Тем временем эпопея форумов продолжается. В то время как один хороший претендент решил выставиться на продажу мы заметили новый, совершенно уникальный и безопасный breachforums.vc.

Домен зарегистрирован 29 мая, серверы за ddos-guard.net, либо прямо там, что может говорить о некой связи или предрасположенности форума в сторону РФ. (нет оснований так думать, ибо DDG все же не только в РФ работает, но чуйка так подсказывает).

Также нет ни одного основания доверять этому проекту, неизвестно кто администрация и почему было взято название умершего форума? Если это прошлые админы, то хорошо, но знакомых ников я не увидел соответственно – 💩

В нашем списке мы наполовину зачеркиваем экспу, а новый брич я даже вписывать не буду, не кандидат. Хотел заскринить вам форум или посмотреть в конце концов их AnouncePost, но что-то отвалились.

RaidForums
BreachForums
PwnedForums
Exposed

Все по дефолту, но на этот раз гораздо короче. Говорят бывшая администрация бричеда, но я не могу на данный момент в этом убедиться.

Baphomet (администратор умершего Breached) подтвердил владение BreachForums.vc

«https://baph.is/updates/safest.txt.asc

Please see my most recent update addressing some concerns among the community, but also for further verification of our current forum address: BreachForums.vc» – в официальных каналах Breached.

Думаю сюда теперь можно заходить, остальные форумы вычеркиваем.

t.me/dataleak/3011

Удивительные события происходят последнее время, вот именно поэтому я временю с регистрацией на этих ваших форумах ближайшее время :)

Но в целом, если регистрироваться правильно, то подобная утечка не затронула бы критических данных пользователя от слова вообще.

channel: @h4shbin | eog.expert

t.me/dataleak/3017

Это тренд такой поднимать YetAnotherForums и сливать его базу теперь? 🤡

channel: @h4shbin | eog.expert

Это самая прекрасная обнова нашего с вами мессенджера.

Цитирование, подсветка синтаксиса.

Кстати по синтаксису, используется форматирование следующего вида.

```python
# TODO: code
```

UPD: ждем эксекуторы кода и атакуем невнимательных юзеров :D

UPD2: плюсы, шарп и прочее со спец. символами записывается своей альтернативной версией: cpp, csharp и прочее.

UPD3: ассемблер к сожалению не добавили

QIWI все...

Полгода ребятам дали на «зачиститься», чего банк не сделал и лишился лицензии.

Он был моим первым кошельком, до самого последнего дня меня привлекало данное детище.

Отдельное F тем, кто держал более 1,4 млн. рублей и тем, кто держал на кошельках с левой верификацией – вы уже не выведите 🥲

Кроме того подозреваю, что кошельки с +380 тоже не смогут вернуть средства, но для этого в чате есть эксперт.

В принципе никто уже не выведет, все только через АСВ.

«По данным отчетности банка на 1 января 2024 года страховая ответственность Агентства предварительно оценивается в размере 4,6 млрд руб.» – АСВ.

«Агентство начнет выплаты не позднее 6 марта 2024 года. До указанной даты Агентство опубликует в периодическом печатном издании по месту нахождения банка, а также разместит на сайте Агентства в сети Интернет официальное сообщение о дате начала выплаты возмещения по вкладам, месте, времени, форме и порядке приема заявлений о выплате страхового возмещения.» – АСВ.

—————

https://news.1rj.ru/str/rian_ru/232390 – вброс от РИА, либо рассинхронизация ЦБ и АСВ.