Мой аккаунт на Pikabu. Телефон и почта достоверно слиты.Несколько минут назад мне на глаза попалась свежая новость об утечке с сайта Pikabu: Данные пользователей pikabu слили?Ответ по-видимому модератора развлекательного портала.Я решил проверить безопасность своего аккаунта, к сожалению оказалось, что утечка вовсе не утка. Мой аккаунт и аккаунты моих знакомых все подтверждены: слиты почты; номера телефонов и никнеймы.OSINTИз публичного обсуждения на Pikabu ссылка на слитую базу оказалась замазанной, а ушлые пользователи, раздобывшие БД по своим каналам, в комментариях просили денежку за проверку какого-либо аккаунта.Я взял первое предложение со скриншота из публичных комментариев на Pikabu и вбил его в поиск Яндекса использовав блэкспрут "лёгкий поисковый я.дорк". Данные действительно оказались публичные.UPD. Со мной связались из Пикабу и Хабра и попросили изменить пост (вынужден уступить). Прошу пользователей отнестись с пониманием++Спойлер++Цита модератора Pikabu.Приветствую. Я руковожу службой поддержки пользователей Пикабу, руководство Хабра посоветовало мне написать вам.
Прежде всего, некоторые пользователи были введены в заблуждение пояснением в отношении раздела 7 Политики конфиденциальности, что почта и телефон хранятся в виде обезличенного хэша. Однако это не совсем верно, поскольку п. 7.1 подразумевает, что обезличивание и последующее хранение данных происходит при удалении аккаунта и прекращении обработки персональных данных:Одновременно с удалением аккаунта Пользователем, Оператор удаляет все относящиеся к такому аккаунту персональные данные Пользователя с сайта с сохранением требуемого объема данных и/или информации законодательством Российской Федерации. При этом в отношении тех персональных данных, которые необходимы для регистрации и аутентификации, такие как: id Пользователя в социальной сети; адрес электронной почты; контактный номер телефона Оператор производит обезличивание путем хэширования для целей исполнения договора, в частности, пункта 10.8 правил. Если что, это стандартная практика для операторов пд, РКН даже создавал отдельные рекомендации по обезличиванию таких данных: https://10.rkn.gov.ru/mainwork/persondata/p14011/. Но делается это только при прекращении обработки пд.Второе — скриншоты с поисковиком и сайтом. Понимаю, что непосредственный адрес затерт, но тем не менее из-за этого база начала активнее распространяться в сети. Я бы хотел попросить убрать этот скриншот.Отредактировано.Отредактировано (прямые ссылки и БД я и ранее в посте не выкладывал), а лишь продемонстрировал навыки OSINT-а.UPD2. по поводу политики конфиденциальности смотри спойлер выше (цитату от представителя Пикабу).Конец UPD/UPD2------------------------------Цитирование из политики конфиденциальности Pikabu5.4. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:
5.4.1. Контактный телефон.
5.4.2. Адрес электронной почты.
5.4.3. Информация об IP адресе.
5.4.4. Геолокационные данные.
5.5. Оператор не обрабатывает специальные категории персональных данных Пользователей.
При этом в отношении тех персональных данных, которые необходимы для регистрации и аутентификации, такие как: id Пользователя в социальной сети; адрес электронной почты; контактный номер телефона Оператор производит обезличивание путем хэширования для целей исполнения договора, в частности, пункта 10.8 правил.Либо 1 млн. записей хакеры дешифровали (обратное хэширование), проэксплуатировали 0-day, либо администрация Pikabu обманывает своих пользователей про обезличивание данных и нарушает закон, мне не известно (это моё субъективное мнение).Исполнив соло на клавиатуре, я создал новый аккаунт на Pikabu и вижу, что модераторы всё еще просят подтверждать свой аккаунт при помощи номера мобильного телефона (и даже где-то утверждают, что номер телефона защищён и в безопасности).Пусть пользователи сами решают на сколько номер телефона в безопасности, а я считаю, что кто-то сильно обогатит новые БД, которые создают очередную угрозу для приватности/перс.данных пользователей Рунета...В качестве примера: если у пользователя имеется ник в Tg и совпадает с префиксом утечки/почты ([email protected]), то его скрытый телефон становится доступен тому, кто им заинтересуется (к сожалению примеров деанонимизации пользователей из-за подобных утечек гораздо больше, чем может показаться на первый взгляд).Слитая БД Pikabu содержит 1_091_670 записейУтечка содержит никнейм; телефон и e-mail.Материал подготовил разработчик OSINT-инструмента Snoop Project ne555.
Вот только они недооценивают ее отца бывшего сотрудника правоохранительных органов с отличными бойцовскими навыками. Количестово записей в базе 8432 в основном хлам, но надо сортировать ) (файл упакован в Zip архив, пароль на Excel, размер 648 кб). Схема безымянных платежей на площадке HydraRU гидра сайт hydparu zerkalo site Горно-Алтайск. Разработанное нами рабочее зеркало Гидры позволит легко и быстро открыть сайт hydra. "В первую очередь площадки в даркнете используются для торговли наркотиками. Перейти на сайт Kraken Отзывы о Kraken: история Криптобиржа Kraken возникла благодаря Джессу Пауэллу в Сан-Франциско в 2011 году. Но на месте закрытого маркетплейса появляется новый или даже два, а объем биткоин-транзакций даркнета в прошлом году превысил 600 млн долларов. Чтобы это сделать, надо скопировать адрес onion биткоин кошелька, который был выдан. Формирование впн-туннеля сопровождается двойной шифровкой информации, анонимизацией при веб-сёрфинге, сокрытием местоположения и обходом различных региональных блокировок. Мать ребенка и ее гражданский муж были приговорены к длительным срокам тюремного заключения. Биткоинов (примерно 108 млн долларов по сегодняшнему курсу). Наркотики на "Гидре" продавались посредством так называемых закладок: после оплаты покупки клиент получал географические координаты, по которым находился тайник с искомым. КАК зайти. Бывает дольше. Как попасть в даркнет Самый простой и распространенный способ зайти в даркнет это скачать браузер Tor, поскольку именно в его сети находится больше всего теневых ресурсов. Учетная запись будет активирована после подтверждения адреса электронной почты. Для этого перейдите на страницу отзывов и в фильтре справа выберите биржу Kraken. Этот рынок нелегальных сервисов принято называть даркнетом. Все, что потребуется для пользования сервисом, - приватный браузер Тор. Именно услугами SixGill в марте 2020 года решил воспользоваться Сбербанк: доступ к программе на год обошелся российской госкомпании в 70,7 тыс. Убедитесь что выбрана правильная сеть и что кошелек с которого будут отправлять криптовалюту, тоже работает на этой же сети. Компания SixGill, исторически связанная с "подразделением 8200 занимающимся радиоэлектронной разведкой в израильской армии, оказывает Сбербанку "информационные услуги" по выявлению угроз в даркнете и Telegram. RiseUp RiseUp это лучший темный веб-сайт, который предлагает безопасные услуги электронной почты и возможность чата. ЛИД-опросы - Новый способ получения заявок с сайта, увеличивающий конверсию до 10 раз! Помните, что денежные переводы в биткоине необратимы. Что характерно, большая часть из них связана с наркоторговлей, но из песни слов не выкинешь, придется пройтись и по ним. Onion-ресурсов от Tor Project. Для тех, кто не знает, как зайти на Гидру, доступны специальные веб-зеркала (шлюзы наподобие hydraruzxpnew4af. В связи с чем старые ссылки на сайт.
Не можете войти на тиндер сайт мега? Таким образом, тёмный мир интернета изолируется от светлого. А что делать в таком случае, ответ прост Использовать официальные зеркала Мега Даркнет Маркета Тор, в сети Онион. Сайт Гидра через тор! Клиент, использующий форум не упускает прекрасную возможность быть в самом центре событий теневого рынка Мега. Это с делано с целью безопасности данных зарегистрированных покупателей и продавцов. Onion-сайты v2 больше не будут доступны по старым адресам. Основные html элементы которые могут повлиять на ранжирование в поисковых системах. То есть вы можете прийти со своим обычным кошельком зарегистрированные на вас же и купив определенные монета, а после их продав вы получаете дополнительные транзакции и конвертацию средств. Перевалочная база предлагает продажу и доставку. Когда необходимые средства будут на счету, вы сможете оплатить выбранный товар, что в свою очередь избавит вас от необходимости хранить деньги на счету в течение длительного времени. Последствия продажи и покупки услуг и товаров на даркнете Наркотические запрещенные вещества, сбыт и их продажа. Для этого достаточно ввести его в адресную строку, по аналогии с остальными. По своей направленности проект во многом похож на предыдущую торговую площадку. В платных аках получше. Известны под названиями Deepweb, Darknet. Matanga уверенно занял свою нишу и не скоро покинет насиженное место. Onion kraken - Verified,.onion зеркало кардинг форума, стоимость регистрации. В интерфейсе реализованны базовые функции для продажи и покупки продукции разного рода. Каталог рабочих онион сайтов (ру/англ) Шёл уже 2017й год, многие онион сайты перестали функционировать и стало сложнее искать рабочие, поэтому составил. Без воды. Список ссылок обновляется раз в 24 часа. Onion - Daniel Winzen хороший e-mail сервис в зоне.onion, плюс xmpp-сервер, плюс каталог онион-сайтиков. Мы выступаем за свободу слова. Главное зеркало: mega555kf7lsmb54yd6etzginolhxxi4ytdoma2rf77ngq55fhfcnyid. Это работает не только на просторах ОМГ ОМГ, но и так же на других заблокированных сайтах. Wp3whcaptukkyx5i.onion - ProCrd относительно новый и развивающийся кардинг-форум, имеются подключения к клирнету, будьте осторожны oshix7yycnt7psan. Onion - WWH club кардинг форум на русском языке verified2ebdpvms. Тем более можно разделить сайт и предложения по необходимым дынным. Цели взлома грубой силой. Onion - PIC2TOR, хостинг картинок. Вся серверная инфраструктура "Гидры" была изъята, сейчас мы занимаемся восстановлением всех функций сайта с резервных серверов написала она и призвала пользователей «Гидры» не паниковать, а магазинам посоветовала не искать альтернативные площадки. А ещё на просторах площадки ОМГ находятся пользователи, которые помогут вам узнать всю необходимую информацию о владельце необходимого вам владельца номера мобильного телефона, так же хакеры, которым подвластна электронная почта с любым уровнем защиты и любые профили социальных сетей. Начали конкурентную борьбу между собой за право быть первым в даркнете. Время быть вместе! Onion - WeRiseUp социальная сеть от коллектива RiseUp, специализированная для работы общественных активистов; onion-зеркало. Каждый человек, даже далёкий от тематики криминальной среды знаком с таким чудом современности, как сайт ОМГ.