утечка

В сеть утекли исходные коды операционной системы Windows XP и Server 2003

В сеть попал исходный код Windows XP SP1 и других версий операционной системы.

На форуме 4chan опубликовали 43 гигабайта файлов, которые можно загрузить через Torrent.

Помимо Windows XP и Server 2003 в файлах утечки можно обнаружить и более старые версии операционной системы Microsoft. В том числе MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, 4 и 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4.

Утечка включает в себя исходные коды DirectX 8, Microsoft Paint, игр Hearts на C++, Reversi и «Пасьянса». Кроме того, в файлах можно обнаружить коды mssipotf, которые позволяют подписывать файлы шрифтов и проверять подписи, mscms — системы управления цветом от Microsoft и Postscript шрифтов UI драйвер NT\printscan\print\drivers\usermode\driverui\ps и makentf.

Среди файлов также есть папка с названием «медиа», в которой можно найти коллекцию видео с конспирологическими теориями вокруг Билла Гейтса. В дополнение к торрент-файлу неизвестные опубликовали архив только с исходным кодом XP и Windows Server 2003 на 2,9 Гб.

Как утверждает автор утечки, исходный код Windows XP «годами» перемещался от хакера к хакеру, но впервые оказался доступен публично. В Microsoft пока не подтвердили, действительно ли в сеть попал код её старых ОС.

Исследователи и раньше могли изучить систему с помощью реверс-инжиниринга, однако это был долгий и трудоёмкий процесс. Но имея полный исходный код хакеры смогут намного проще находить уязвимости и баги.

Несмотря на то, что Windows XP вышла почти 20 лет назад, утечка её исходного кода может представлять опасность для современных компьютеров. Если в Microsoft всё ещё используют какие-то части кода в новых версиях систем, то в них могли попасть те же уязвимости и баги.

Кроме того, многие государственные ведомства и отдельные организации по всему миру всё ещё используют Windows XP для работы. По данным на август 2020 года, на старой системе работало 1,2% компьютеров в мире или около 25 миллионов устройств — это больше, чем на Windows 8 (0,57%), ChromeOS (0,42%) и Windows Vista (0,12%).

Microsoft прекратила поддержку Windows XP ещё в апреле 2014 года. Таким образом, система уже более шести лет не получала важных технических обновлений и патчей безопасности.

МКС пробил метеорит (или космический мусор), космическая станция теряет воздух. Экипаж МКС изолируется на три дня в российском модуле «Звезда» на время поиска утечки воздуха на американском сегменте

ссылка на гифку

Утечка данных 20+ миллионов аккаунтов с VPN сервисов

По мотивам поста

По мотивам поста

В сеть попали терабайты данных OnlyFans — сайта, где порнозвёзды и модели размещают платные эротические фото и видео 

Обычно пользователи могли получить доступ к такому контенту за платную подписку, но теперь огромная база данных оказалась в открытом доступе

ссылка на гифку

Более 1,5 терабайт (по другим данный — до 4 терабайт) интимных фото и видео утекло в сеть с cервиса OnlyFans. По информации The Verge, слитый архив преимущественно состоит из эротического контента из закрытых женских профилей — доступ к нему можно было получить только за платную подписку.

В соцсетях распространили ссылки на сайты и архивы, где можно посмотреть слитые данные, отмечает Motherboard. Одна из ссылок, которую нашли журналисты, содержала более 300 ГБ контента, отсортированного по 120 девушкам-моделям. В Buzzfeed News тоже изучили один из архивов — в нём обнаружились приватные фото и видео порнозвёзд, Instagram-моделей и звёзд TikTok, использовавших OnlyFans для заработка.

Представители OnlyFans подтвердили утечку, но подчеркнули, что «не нашли никаких доказательств вторжения в наши системы». По мнению администрации сервиса, архив могли собрать «из нескольких источников, включая соцсети» — в Твиттере и Telegram периодические выкладывают в открытый доступ приватные фото и видео от отдельных авторов OnlyFans. Как правило, это не взлом: пользователи покупают доступ к контенту, а затем распространяют его бесплатно.

Журалист Би-би-си Вонни Леклер, первым рассказавший об утечке, отметил, что многие из авторов контента на OnlyFans, с которыми он говорил, обеспокоены случившимся. «Это платный контент, который мы производим и владеем. Это незаконно и нарушает наши права», — отметила порноактриса Jewels Jade.

"Хэй, если вы сливаете контент с OnlyFans, то вы сливаете материал, защищённый авторским правом, и его создатель МОЖЕТ подать на вас в суд"

"Через несколько дней после утечки с OnlyFans в один терабайт"

"Я удаляю все бесценные воспоминания с компьютера и телефона, чтобы скачать утечку OnlyFans"

ещё ссылка

Из вагона перевозившего зерно кукурузы, высыпалось содержимое

Персональные данные 60 млн клиентов Сбербанка утекли в сеть

По данным издания "Коммерсантъ", база данных с подробной информацией о владельцах 60 млн кредитных карт, как действующих, так и закрытых Сбербанка оказалась на черном рынке. Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет, никаких внешних кибератак не зафиксировано. Сбербанк сообщает о проводимых мероприятиях в связи с возможной утечкой информации. 

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует Сбербанк.

База разбита на 11 частей (именно столько у Сбербанка сейчас территориальных банков). Каждая отдельная строка продается за пять рублей.

Для проверки гипотезы корреспонденты издания “Коммерсантъ” попросили продавца найти в базе свои данные. Вскоре им была предоставлена информация о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка.

В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

По заявлению Сбербанка, похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым смс паролем.

Фрагмент таблицы с некоторыми строками из этой базы содержит такие данные:

Заявление Сбербанка в FB (Мы приносим свои извинения за эту ситуацию и обязательно будем держать вас в курсе нашего расследования):

Источник

Имена, должности, домашние адреса и даже номера СНИЛС почти всех сотрудников РЖД оказались в открытом доступе

«В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках», — говорится в сообщении.

Как отмечается, готовятся материалы для передачи в правоохранительные органы.

В компании подчеркнули, что утечек личных данных клиентов не было.

По словам специалиста по информационной безопасности Ашота Оганесяна, речь может идти о данных более 700 тыс. сотрудников. Он предполагает, что была взломана база данных службы безопасности.

Из-за уязвимости в приложении для поиска партнёров для группового секса 3fun, конфиденциальные данные о 1,5 млн пользователей попали в открытый доступ.

Источник

Исследователи Pen Test Partners обнаружили, что приложение сообщало точное местоположение, фотографии и другие личные данные любого находящегося поблизости пользователя. В том числе и сексуальные предпочтения пользователей, возраст, имя и имя партнёра. В некоторых аккаунтах также краткая биография и даты рождения.

TechCrunch провел те же тесты, что и Pen Test Partners, и подтвердил свои выводы.  - "Мы смогли изменить нашу текущую геолокацию в соответствии с любым набором координат, который мы хотели — включая Белый дом и ЦРУ."