Утечки данных

Компания Twitter предупредила разработчиков о возможной утечке ключей API

Из-за неправильных настроек сервера на портале Twitter Developer, браузеры кэшировали ключи API, токены доступа и секреты.

Исходные коды Windows XP утекли в сеть

На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, включая Windows XP и…

Два сотрудника Shopify следили за пользователями примерно 200 магазинов

E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые пытались получить доступ к деталям…

Microsoft оставила открытым один из внутренних серверов Bing

Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5 Тб логов, содержащих…

Компания Razer допустила утечку данных

ИБ-специалисты предупредили, что компания Razer оставила базу данных своего интернет-магазина незащищенной. В итоге информация примерно о 100 000 человек могла…

СМИ: обнаружена утечка данных клиентов банка ВТБ

«Известия» сообщили, что в даркнете выставили на продажу базу данных с информацией о счетах россиян в банке ВТБ, которая содержит…

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции

Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3…

Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году

По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководству компании о…

Операторы вымогателя Maze утверждают, что взломали компанию SK hynix

На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейших в мире…

Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных

Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц попали 28 000…

Операторы Maze начали публиковать файлы, украденные у компании Canon

Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon.

Агрегатор утечек Have I Been Pwned открывает исходный код

Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его исходный…

Полиция Болгарии арестовала хакера Instakilla

Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и продаже похищенной у компаний информации в интернете.

Intel расследует утечку 20 Гб исходных кодов и документов

Анонимный хакер утверждает, что ранее в этом году он взломал компанию Intel. Якобы похищенные такие образом данные хакер прислал швейцарскому…

Хакер поделился паролями от 900 корпоративных VPN-серверов

Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure…

Авторы Zello предупредили пользователей об утечке данных

Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователей.

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox

Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе…

СМИ обнаружили в продаже данные миллиона московских автомобилистов

Издание «Коммерсант» сообщило, что на хакерских форумах на продажу выставлены личные данные примерно миллиона водителей из Москвы и Подмосковья. База…

Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно

Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая Havenly, Indaba Music, Ivoy,…

Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab

Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как…

Компания Dave допустила утечку данных 7,5 млн пользователей

Финансово-технический «единорог», компания Dave, уведомил своих клиентов об утечке данных. В общей сложности в сеть попала информация о 7 516…

CouchSurfing расследует утечку данных 17 млн пользователей

У популярного сервиса CouchSurfing «утекли» данные 17 000 000 пользователей. Базу продают на хакерских форумах за 700 долларов США.

Хакеры похитили личные сообщения 36 аккаунтов Twitter

Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.

Кипрский хакер, взломавший Ripoff Report, экстрадирован в США

21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве и продаже доступа к…

1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи

Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, это далеко…

Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео

Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадлежащих иранской хак-группе APT35…

Компания Citrix опровергла информацию о взломе и утечке данных

Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix.…

Сеть отелей MGM существенно занизила масштаб недавней утечки данных

В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь,…

Хакер утверждает, что взломал ИБ-компанию DataViper

Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компании Night Lion Security. Злоумышленник выставил на продажу…

Российский хакер, взломавший Dropbox и LinkedIn, признан виновным

Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formspring,…

Более 5 млрд уникальных учетных данных можно найти на черном рынке

Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей,…

«Медуза» заявляет, что обнаружила персональные данные интернет-избирателей в открытом доступе

Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а также обнаружили в этой базе недействительные…

Немецкие власти изъяли сервер, на котором хостился дамп BlueLeaks

В июне 2020 года активистов DDoSecrets (Distributed Denial of Secrets) опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам…

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox

Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив…

Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян

Учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована и на протяжении более 12 часов и рекламировала продажу БД с…

В даркнете продают базу школы английского языка Skyeng

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng…

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая…

Компания Twitter заблокировала аккаунт DDoSecrets

Twitter заблокировал учетную запись группы активистов DDoSecrets после слива 269 Гб данных, похищенных у правоохранительных органов США.

BlueLeaks: активисты опубликовали данные 200 полицейских органов в открытом доступе

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.

Nintendo признала, что от атак хакеров пострадали 300 000 пользователей

Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записей, а не 160 000, как…