19.07.2023
1 хв
1
8486
Витоки даних — не виняток, а буденність. Банки, інтернет-магазини, поштові служби, букмекери — майже всі великі компанії хоча б раз втрачали бази користувачів. У ці хвилини в «даркнеті» вже продають ваші телефони, адреси, паролі, історію покупок. Саме для цього створені інструменти на кшталт LeakNavigator. Він дозволяє швидко перевірити, чи є ваші дані у відомих витоках, і допомагає зрозуміти масштаби проблеми. Далі ми детально покажемо, як він працює, з прикладами та скрінами.
Головне — пам’ятайте: подібні сервіси слід використовувати тільки для перевірки своїх даних.
P.S. Хочете перевірити, чи «спливли» ваші акаунти? Один запит у LeakNavigator може показати більше, ніж роки самостійного моніторингу.
Перший крок у роботі з LeakNavigator — вибір підписки. Вона потрібна для того, щоб отримати доступ до баз і формувати докладні звіти. Є кілька рівнів:
Базовий — 100 результатів на добу. Мінімальна ціна, але обмежений функціонал.
Стандарт — 150 результатів і вже можна бачити ширший зріз.
Професійний — 200 результатів + 10 ШІ-аналізів, які допомагають розпізнавати схожі записи навіть якщо вони трохи відрізняються.
Максимальний — 300 результатів на добу і повний набір фішок для професіоналів.
Такий підхід зручний: якщо ви просто хочете перевірити свою пошту чи номер, вистачить базового пакету. Але якщо працюєте з OSINT або робите аудит компанії, то без максимального тарифу не обійтись.
LeakNavigator працює не лише з локальними українськими витоками. У базах є й міжнародні кейси. Наприклад:
Витік 1Win Bookmaker (2024) — 96 мільйонів акаунтів.
Там можна знайти пошту, IP-адресу, хешовані паролі, дату реєстрації й навіть валюту акаунта.
У багатьох випадках дані зберігаються у форматі SHA-256, що робить їх частково захищеними, але сам факт витоку вже несе ризик.
Це показує масштаб проблеми: навіть якщо ви не користуєтесь українськими сервісами, ваші дані могли «спливти» з будь-якої міжнародної платформи.
LeakNavigator працює як Telegram-бот, що дуже зручно: не потрібно нічого встановлювати чи налаштовувати. Ви додаєте бота, вводите дані (номер телефону, пошту, інколи навіть IP-адресу) і запускаєте пошук.
Бот уміє:
Шукати у відкритих і закритих базах витоків.
Формувати короткі відповіді прямо у чаті.
Пропонувати розширений звіт у форматі HTML.
Все виглядає максимально нативно: як звичайна переписка, але замість повідомлень від друга ви отримуєте витяги з баз даних.
Наприклад, ми вводимо номер телефону. У відповідь бот видає:
Пов’язані імена. Часто номер був зареєстрований у різних сервісах під різними варіаціями імен.
Адреси. Якщо база включала логістичні дані, можна побачити місця доставки.
Додаткові телефони. Система показує, які інші номери могли бути пов’язані з тією ж людиною.
Це вже серйозний інструмент для OSINT. Навіть один номер відкриває цілу мережу пов’язаних даних.
Для тих, кому потрібен детальний розбір, є розширений HTML-звіт.
У ньому вказано:
Адреси та ФІО.
Суми й дати транзакцій.
Спосіб оплати (готівка, картка).
Контактні дані.
Фактично, це копія реальної бази витоку. Наприклад, видно, що людина отримувала посилку в Харкові у 2018 році, із зазначеною сумою та навіть способом оплати. Для журналіста, дослідника чи кіберексперта — золота жила.
У таких сервісах завжди важлива підтримка. LeakNavigator пропонує:
E-mail для запитів.
Телеграм-чат для консультацій.
Офіційний канал із новинами.
Це дозволяє швидко вирішити технічні проблеми або дізнатися про оновлення баз.
LeakNavigator — це не просто бот. Це інструмент, який наочно показує: ніякі дані не є повністю приватними. Він корисний як для особистої перевірки (чи зливали мою пошту), так і для досліджень, журналістики або кіберзахисту.
