Утечка базы 1.4 млрд аккаунтов — а вы там есть??

 
1 2 3
+
+1
-
edit
 

Balancer

администратор
★★★★★
Сообщение было перенесено из темы Хакеры и взломы....
Тут был небольшой шум на днях, что опубликовали очередную базу паролей на ~1.4 млрд. записей, 41Гб. Мне попался магнет, заинтриговали, скачал :) Пароли у меня на всех ресурсах разные, так что было интересно, если я там есть, то откуда утечки.

В даркнете нашли базу данных, содержащую более 1 400 000 000 учетных данных - «Хакер»

Аналитики компании 4iQ обнаружили в даркнете огромную базу данных, объединяющую воедино множество различных утечек. База, чьей объем превышает 41 Гб, предлагает более 1,4 млрд учетных данных в формате простого текста. //  xakep.ru
 

Скачал. Вижу точно утёкшие пароли с LostFilm, LinkedIn и Вконтакте. Все три, к счастью, уже менялись. Пароль с MySpace также утёк, но обрезан :) Видимо, там хранилось только 11 символов.

Есть пароль жены с какого-то ресурса, но с какого — х.з., ни у неё одинаковые. Хотя тот, что засветился — старый, она меняет понемногу. Но где-то, может, старый ещё живой.
 44
NL Balancer #14.12.2017 18:04  @Balancer#14.12.2017 18:03
+
+8
-
edit
 

Balancer

администратор
★★★★★
Надо бы как-то напрячься и просканировать все учётки авиабазовцев. Если какие-то из паролей подойдут к форумным аккаунтам, то такие же пароли, значит, где-то ещё засвечены и нужно предупредить.
 44
LT Bredonosec #15.12.2017 00:41  @Balancer#14.12.2017 18:04
+
-
edit
 
Balancer> Надо бы как-то напрячься и просканировать все учётки авиабазовцев.
кстати, глянь, если не сложно )
Voeneuch, учи физику, манажор ))  26.026.0
NL Balancer #15.12.2017 05:28  @Bredonosec#15.12.2017 00:41
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> кстати, глянь, если не сложно )

Твоё мыло la***il@bk.ru в базе есть, но с пустым паролем. Судя по всему, он где-то обрезался или что-то такое.

Bredonosec в базе отсутствует, но есть Bredonos69@rambler.ru
 44

+
-
edit
 

Balancer

администратор
★★★★★
Похоже, тема достойна выноса в отдельный топик :) Слишком много попаданий среди знакомых и каждому объяснять, что к чему уже устал, так что — отдельным сообщением.




Тут такая история. Сейчас в сети опубликовали пиратскую утечку с 1.4 млрд. логинов и паролей разных сервисов (правда, без указания самих сервисов). У меня обычно используется система паролей, позволяющая каждому сервису прописывать свой пароль плюс время от времени систему эту меняю. Поэтому я особо не беспокоился. Но интереса ради скачал базу и проверил. Нашёл там свои устаревшие (но когда-то действительные) пароли от Вконтакте, LostFilm, LinkedIn и MySpace. Нашёл также устаревший пароль жены. На чём и успокоился :) Но сейчас рассказал ей и она забила тревогу, наказав мне отчитаться в школьный WhatsApp-чат родителей дочкиного класса.

У меня было два e-mail'а родителей и e-mail учительницы. Все три нашлись в базе.

Начал проверять (пока выборочно) знакомых и (всех) отозвавшихся в чате. Где-то в 1/3 случаев записи в базе находятся.

Так что можете мне слать в приват (Telegram/WhatsApp/Viber) запросы на проверку — проверю пока вручную. Потом, видимо, нужно сделать сервис для онлайн-проверки :)

Ну и, конечно, для пущей безопасности все могут поменять пароли. И, как обычно, лучше не использовать одинаковые пароли во всех сервисах. Легко попасться на какой-то из них, где пароли хранятся в открытом виде и могут быть похищены.
 44
RU Balancer #15.12.2017 22:23  @Balancer#15.12.2017 21:57
+
-
edit
 

Balancer

администратор
★★★★★
По контактам проверил — нашёл четырёх авиабазовцев. Написал, но насколько актуальны эти аккаунты не в курсе.

Но, повторюсь, это только из личных контактов. Все аккаунты авиабазы проверять надо уже скриптом, пока руки не доходят :)
 44
+
-
edit
 

jesus

новичок
Balancer> Мне попался магнет, заинтриговали, скачал :)

А поделиться ссылкой? беглый гуглинг выдает только 600гб магнит ссылу что не радует, да и стремно все же качать что ни попадя а тут хоть какая проверка уже :)
 63.0.3239.8463.0.3239.84
+
+1
-
edit
 

Mishka

модератор
★★★
jesus> А поделиться ссылкой? беглый гуглинг выдает только 600гб магнит ссылу что не радует, да и стремно все же качать что ни попадя а тут хоть какая проверка уже :)

А доказательство того, что ты не будешь использовать во вред?
 57.057.0
+
-
edit
 

Balancer

администратор
★★★★★
jesus> А поделиться ссылкой?

А вот проведём учения, приближённые к боевым и прорекламируем интересные мне ресурсы, связанные с обменом информацией :D

Изначально магнет-ссылка была опубликована на Reddit, но там её выпилили: «Removed by reddit on account of violating the content policy»

Сейчас её можно найти:

1. В чате Авиабазы в Телеграме, 15 декабря (вчера) в 21:40. Пока Телеграм в России не заблокировали :D

2. В ZeroNet на форуме по распределённым системам в топике по адресу: http://127.0.0.1:43110/1BpFtPez7mSiShtXfb4wPfMT1dZTuRybfZ/?Topic:8_1PniNzyi8fygvwyBaLpA9oBDVWZ5fXuJUw — вот тут он будет жить вечно, пока будет жив хотя бы один комп с этим форумом :)

jesus> беглый гуглинг выдает только 600гб магнит ссылу что не радует

В «правильной» 41Гб.
 44
+
-
edit
 

LtRum

старожил
★☆
jesus>> А поделиться ссылкой?
Balancer> Сейчас её можно найти:
А можно все-таки в закрытой части авиабазы?
А то нет ни телеграмма (и не планируется) ни zeroNet (и тоже не планируется).
 1717
+
-
edit
 

Balancer

администратор
★★★★★
LtRum> А можно все-таки в закрытой части авиабазы?

Ну как с вами скучно :)

LtRum> zeroNet (и тоже не планируется).

ZeroNet, чтобы читать, даже ставить не нужно, достаточно зайти с любого web-прокси, например, так :)
 44

PSS

литератор
★★
jesus>> беглый гуглинг выдает только 600гб магнит ссылу что не радует
Balancer> В «правильной» 41Гб.

Все винты забиты.. Точно скрипт не получиться подкрутить?

Просто процентов 70% паролей у меня разные. Из-за чего все поменять практически невозможно. Нужно знать
История "Планеты Бурь" http://shubinpavel.ru/  44
+
-
edit
 

LtRum

старожил
★☆
Balancer> ZeroNet, чтобы читать, даже ставить не нужно, достаточно зайти с любого web-прокси, например, так :)
Спасибо!
Скачал. Попробовал. Двоякое впечатление.
1.От одного из ящиков вроде от вконтакте пароль точно нашелся. Старый (более 5 лет), сложный.

2. От другого ящика - целых 5, ни один не подходит ни самому п/я, ни к одному из аккаунтов, которые использовались в связке с ним.
3. Еще один ящик у которого пароль не менялся очень давно - пароль неверный и к связанным аккаунтам не походит
4. И еще ящик - вообще нет в базе.
 1717
Это сообщение редактировалось 16.12.2017 в 21:16

Balancer

администратор
★★★★★
PSS> Точно скрипт не получиться подкрутить?

Получится, и даже не очень сложно. Но надо возиться :)
 44
+
-
edit
 

Balancer

администратор
★★★★★
LtRum> 1. От одного из ящиков пароль точно нашелся. Старый (более 5 лет), сложный.
LtRum> 2. От другого ящика - целых 5, ни один не подходит ни самому п/я, ни к одному из аккаунтов, которые использовались в связке с ним.

Это не пароли от ящиков (хотя, может быть, у кого-то и совпадут). Это именно пары логин/пароль разных сервисов, где логин равен какому-нибудь почтовому ящику.
 44
+
-
edit
 

LtRum

старожил
★☆
Balancer> Это не пароли от ящиков (хотя, может быть, у кого-то и совпадут). Это именно пары логин/пароль разных сервисов, где логин равен какому-нибудь почтовому ящику.
Да, я не правильно выразился - я проверял именно как пара логин-пароль к различным аккаунтам...

ЗЫ. Действующих паролей не нашел.

ЗЗЫ. Похоже найденный старый пароль - от вконтакта, который у меня как-то давно взломали.
 1717
+
+1
-
edit
 

Balancer

администратор
★★★★★
LtRum> ЗЗЫ. Похоже найденный старый пароль - от вконтакта, который у меня как-то давно взломали.

Вот, у меня тоже был старый от ВК. Но я выше уже перечислял, от чего у меня были старые, но когда-то живые пароли. Т.е. очевидные источники утечек.
 44
+
+14
-
edit
 

Balancer

администратор
★★★★★
Вот, сделал наскоро (ага, почти три часа угрохал :D) проверку E-mail'ов в базе:

Проверка паролей

    Внимание! Пароли e-mail'ов точно совпадающих с Вашим форумным e-mail будут показаны открытым текстом. Убедитесь, что никого нет за спиной! в начало страницы | новое Copyright © Balancer 1997..2017 Связь с владельцами и администрацией сайта: anonisimovgmail.com, rwasp1957yandex.ru и adminbalancer.ru.   Поиск Настройки Твиттер сайта Твиты пользователя @AirbaseRu Статистика           Внимание! //  Дальше — www.wrk.ru
 

Работает только для зарегистрированных авиабазовцев.

Вместо домена можно вводить звёздочку, тогда будут искаться все домены, например, balancer@* найдёт и balancer@baancer.ru, и balancer@bk.ru.

Обнаружил, что вручную искал неверно, не учитывал регистр. Нашёл ещё свою утечку с Badoo :)

Для E-mail'ов не равных авиабазовскому пароли выводятся маскированные.
 44
17.12.2017 11:49, dmirg78: +1
17.12.2017 13:38, PSS: +1: Спасибо!
17.12.2017 14:33, st_Paulus: +1: Очень интересно было. Спасибо.
17.12.2017 15:24, Bod: +1: Спасибо!
23.12.2017 20:47, Naib: +1: Спасибо!
RU Полл #17.12.2017 10:49  @Balancer#17.12.2017 10:46
+
-
edit
 

Полл

литератор
★★★★☆
☠☠
Balancer> Вот, сделал наскоро (ага, почти три часа угрохал :D) проверку E-mail'ов в базе:
Спасибо, Рома!
З.Ы. Граммар-наци: "Для указанного e-mail ********* в базе паролей не найдено. Но не забывайте солюдать обычные предосторожности."
:D
 57.057.0
BY V.Stepan #17.12.2017 11:09  @Balancer#17.12.2017 10:46
+
-
edit
 

V.Stepan

аксакал
★★☆

Balancer> Работает только для зарегистрированных авиабазовцев.

По всей БД ищет? А можно дополнительно указать, для какого из ресурсов найден пароль?
"Класс – это исключение случайностей"  52.952.9
RU Balancer #17.12.2017 11:50  @Полл#17.12.2017 10:49
+
-
edit
 

Balancer

администратор
★★★★★
Полл> З.Ы. Граммар-наци

Пофиксил.
 44
RU Balancer #17.12.2017 11:51  @V.Stepan#17.12.2017 11:09
+
-
edit
 

Balancer

администратор
★★★★★
V.Stepan> По всей БД ищет?

Да.

V.Stepan> А можно дополнительно указать, для какого из ресурсов найден пароль?

А это не известно. В базе только пары логин(=email) / пароль без указания, откуда они.
 44
BY V.Stepan #17.12.2017 12:05  @Balancer#17.12.2017 11:51
+
-
edit
 

V.Stepan

аксакал
★★☆

Balancer> В базе только пары логин(=email) / пароль без указания, откуда они.

Ясно. У меня один древний нашёлся, я даже не вспомню, используется этот пароль где-нибудь, или нет. Туда, куда сейчас хожу, точно нет его, вот и захотелось узнать, откуда он. Может, где-то ещё живой :)
"Класс – это исключение случайностей"  52.952.9

PSS

литератор
★★
Balancer> Вместо домена можно вводить звёздочку, тогда будут искаться все домены, например, {{{

Кстати, для длинных имен (с точкой?) это не работает
История "Планеты Бурь" http://shubinpavel.ru/  44
LT Bredonosec #17.12.2017 16:26  @Balancer#17.12.2017 10:46
+
-
edit
 
Balancer> Вот, сделал наскоро (ага, почти три часа угрохал :D) проверку E-mail'ов в базе:
жаль, что только мыл. Форумное почему-то вообще не показало.
Я удивился.
Показало еще одно мыло, но там пароль, который никогда с самого сотворения ящика там не стоял.
После того скрипт сломался... Service Temporarily Unavailable: 112.14801645279 of 100
В общем, для полной проверки своего добра всё-таки придется качать...
Voeneuch, учи физику, манажор ))  26.026.0
1 2 3

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru