Skip to main content

О сервисе

hckAlert это сервис для оповещения об утечках данных. Как haveibeenpwned.com, только локальный и с оповещениями на почту тех, чьи данные утекли, увы.

Мир сейчас не стабильный и мы оставляем много информации на разных сайтах. Часто не смотрим где регистриуемся или не обращаем внимания на то, что попали на не совсем настоящий сайт (фишинг атаки). Да и если это не огромная утечка о которой напишут в новостях или расскажут вам друзья, то вы так и не узнаете что что-то произошло. А хотелось бы. Этим сервисом мы попробуем исправить эту ситуацию.

Если к нам в руки попадет какая-то база данных, в которой будут чувствиетльные данные, то мы попробуем оповестить вас на email, который найдем и расскажем о размере и что с этим делать.

Popular posts from this blog

ton10, telegram10: Мошенники и утечка персональных данных

Недавно в одном из чатов по информационной безопасности появилась ссылка на пару проектов, которые не просто занимаются мошенничеством, так еще и хранят в открытом доступе чувствительные (читать как личные или персональные) данные тех, кто попался на удочку злоумышленников.

Мы говорим сейчас про такие данные, как
ФИО (многие заполнили поля Имя и Фамилия полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах. Не всё бы было так опасно, как размер этой компании. Потому что реклама этого проекта распространилась через РСЯ (рекламная сеть Яндекса) на огромное количество сайтов. Ниже предоставлен список из 50 сайтов, с которых были переходы с количеством перемещений только с самой рекламы!

5444 zen.yandex.ru
3981 win.mail.ru
3083 com.yandex.browser
2528 com.avito.android
2215 mail.yandex.ru
2022 m.avito.ru
1405 ok.ru

operasystem: Мошенники и утечка персональных данных

Как и в другой нашей статье (ton10, telegram10: Утечка чувствительной информации) мы хотим рассказать еще об одном сервисе, который мало того, что мошеннический (по инфраструктуре они очень похожи друг на друга), дак еще и к данным пользователей относится халатно.

Утекли
ФИО (многие заполнили поля "Имя" и "Фамилия" полностью)EmailНомер телефонаПароль (пароль хранится в открытом виде без использования криптографических механизмов защиты информации). Это крайне опасно, так как многие пользователи используют одни и те же пароли на разных сайтах.IP

Ниже показано по каким каналам и в каком количестве в основном происходят регистрации:

670065 wisebanc.com
3433 capitalxp.com
1544 yardoption.com

IP: 94.130.76.244 (operasystem.ru)

Возможный разработчик hxxps://freelancehunt.com/freelancer/mardoc.html (dump), hxxps://www.work.ua/resumes/4176285/ (dump)