The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выявлена база скомпрометированных учётных записей, охватываю..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлена база скомпрометированных учётных записей, охватываю..."  +/
Сообщение от opennews (??), 17-Янв-19, 19:56 
Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com (https://haveibeenpwned.com/), выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил (https://www.troyhunt.com/the-773-million-record-collection-1.../) о получении одного из крупнейших списков взломанных учётных данных, который был размещён на файлообменнике mega.nz и был анонсирован на одном из хакерских форумов. Полученная база включает (https://haveibeenpwned.com/PwnedWebsites#Collection1)  2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде (не хэши). После распаковки БД занимает на диске 87 Гб и включает около 12 тысяч файлов в различных  форматах (текстовые файлы с разными разделителями и дампы SQL). Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

URL: https://www.troyhunt.com/the-773-million-record-collection-1.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49976

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Янв-19, 19:56   +6 +/
О, это наверное все девопсо хипстеры и их контейнеры виноваты!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #36, #62

2. Сообщение от Дуплик (ok), 17-Янв-19, 19:59   +4 +/
Где ссылка на базу-то?
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от A.Stahl (ok), 17-Янв-19, 20:01   +4 +/
Ну что ты. Это всё systemd и Поттеринг лично!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30, #31

5. Сообщение от Аноним (5), 17-Янв-19, 20:11   +1 +/
Дайте магнет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #19

6. Сообщение от demfloro (ok), 17-Янв-19, 20:21   +19 +/
magnet:?xt=urn:btih:ba304cab082bad215263bd7f66902e128eccc7a3&dn=bigDB&tr=udp://9.rarbg.me:2710/announce&tr=udp://tracker.leechers-paradise.org:6969&tr=udp://exodus.desync.com:6969&tr=http://bt.careland.com.cn:6969/announce&tr=udp://coppersurfe...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #14, #82

7. Сообщение от Канделябры (?), 17-Янв-19, 20:42   –7 +/
Проверил свои почтовые адреса. Даже мусорка на маил.ру не скопмпрометирована. Gmail, не особо свеченный, скопрометирован! Вот тебе и Гугл.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #25, #39, #54

8. Сообщение от Аноним (8), 17-Янв-19, 20:42   +/
Нифигасе файлик...
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от pwned (?), 17-Янв-19, 20:58   +13 +/
Гугл тут ни при чём, весь вопрос на каких сервисах ты использовал "мусорку", а на каких gmail.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (5), 17-Янв-19, 20:58   +/
Ну так это же принцип Неуловимого Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #18

11. Сообщение от axredneck (?), 17-Янв-19, 21:32   –1 +/
Как проверить, какие из моих аккаунтов pwned? Вводить всю свою кучу паролей в https://haveibeenpwned.com/Passwords как-то желания нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #16

12. Сообщение от йцук (?), 17-Янв-19, 21:48   +2 +/
там же ниже сцылко есть на "Downloading the Pwned Passwords list". А потом grep от хеша твоего пароля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от пох (?), 17-Янв-19, 22:06   +4 +/
блин, опять получу десяток писем о том что мой пароль - пароль, и о том что мою веб-камеру взломали и всего за десяток сатоши я могу купить записи своего bdsm секса пока их не передали другим, забесплатно.

А поскольку обратного адреса эти ребята не оставляют, нет ни малейшей возможности ответить им что у меня нет вебкамеры, а то бы с радостью купил :-( А с тем паролем они могут, конечно, заказать от моего имени какое-нибудь ненужно, но данные карты придется вводить свои.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

14. Сообщение от Аноним (14), 17-Янв-19, 22:29   –20 +/
Вангую, что скачавших этот магнет посадят на бутылку или на банку из под сгущёнки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20

15. Сообщение от Аноним (15), 17-Янв-19, 22:49   –1 +/
где можно проверить, хакнули ли определенный сайт (чтобы знать, менять ли пароль), не сливая свое мыло?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

16. Сообщение от Аноним (5), 17-Янв-19, 22:55   +3 +/
В комменты кидай вместе с логинами, мы тебе точно скажем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #45

17. Сообщение от Аноним (5), 17-Янв-19, 22:58   –2 +/
Выше ведь уже отписались. Хакнули ВСЁ, кроме маил.ру. И вк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #33, #57

18. Сообщение от тов. майор (?), 17-Янв-19, 23:19   +3 +/
нет, это мы так бережем ваши пароли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от pwned (?), 17-Янв-19, 23:36   +/
Для тех кто хочет скачать: вся раздача весит 639 Гигабайт, 87Гб - это размер одного самого большого файла (все файлы без сжатия).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22, #72

20. Сообщение от Лень_регацца (?), 17-Янв-19, 23:48   +7 +/
Чё за влажные фантазии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Лень_регацца (?), 17-Янв-19, 23:51   +/
Камера на смарте чем не веб?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #24, #58

22. Сообщение от хотел спросить (?), 18-Янв-19, 00:08   +/
Где магнет?

Я взял магнет выше - он 87 гигов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26

23. Сообщение от Аноним (25), 18-Янв-19, 00:11   –1 +/
>на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год

Я после 2к15 несколько раз менял п/я, так что мне пофиг, и в будущем не буду менять свои привычки.

Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от ig0r (??), 18-Янв-19, 00:13   +/
а где он писал что у него есть смартфон? или это предположение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 18-Янв-19, 00:15   –1 +/
>Даже мусорка на маил.ру не скопмпрометирована

это потому, что никто из вменяемых не имеет там своего ящика

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #43

26. Сообщение от анон (?), 18-Янв-19, 00:17   +/
У меня магнет пишет  609603,5 М
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

27. Сообщение от Аноним (27), 18-Янв-19, 00:22   +4 +/
Пароль можно проверить через api.pwnedpasswords.com отправляя 5 первых символов от sha1 пароля. https://haveibeenpwned.com/API/v2#PwnedPasswords

#!/bin/bash
read -sp 'Password: ' PASS
PASS_HASH=$(echo -n ${PASS}|openssl sha1 -r|sed -rn 's/^([A-Fa-f0-9]{15}).*/\1/p')
PASS="del"
(curl -s -XGET https://api.pwnedpasswords.com/range/${PASS_HASH:0:5}|grep -i ${PASS_HASH:5:10}) && echo "pwned!" || echo "OK"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #34, #80

28. Сообщение от хотел спросить (?), 18-Янв-19, 00:34   +/
И вправду, торрент полностью зафетчился и написало 595GB

Пойду качать ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #46

29. Сообщение от хотел спросить (?), 18-Янв-19, 00:48   +/
первый 5 символов от хекс строки?

т.е. AABBC?

офигеть энтропия этого будет приблизительно 8+8+4 = 20 бит?

т.е. миллион записей?

когда в базе их сотни миллионов?

неизбежны коллизии

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

30. Сообщение от Аноним (30), 18-Янв-19, 01:20   –5 +/
Стухл
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

31. Сообщение от Аноним (31), 18-Янв-19, 01:22   +1 +/
Ну это то в любом случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

32. Сообщение от Аноним (32), 18-Янв-19, 02:23   +/
Сервер присылает в ответ список из нескольких десятков полных хэшей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (33), 18-Янв-19, 02:23   +/
Я уже сливал базы с паролями от яндекса и мейлру Troy Hunt на мегу. Он скачал что имеет малую ценность и половина из этих баз у него уже есть в архивном пуле проиндексированном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

34. Сообщение от Kroz (??), 18-Янв-19, 03:14   +/
А теперь зайди по ссылке https://api.pwnedpasswords.com/range/11111 и найди там хоть один пароль с пятью единицами.
С другими значениями то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

35. Сообщение от Kroz (??), 18-Янв-19, 03:26   +/
Почитал внимательнее инструкцию. Всё нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от MrBimbo (?), 18-Янв-19, 03:41   +11 +/
Нашел несколько паролей своей бывшей... И не просто каких-то паролей, там целый джекпот, да от таких сайтов что мама дорогая... И loveplanet отдыхает. Не знаю что со всем этим делать. Ваши мысли? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40, #42

39. Сообщение от Fetcher (?), 18-Янв-19, 04:57   +/
Аналогично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

40. Сообщение от Аноним (40), 18-Янв-19, 05:25   –1 +/
Отдать мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от ryoken (ok), 18-Янв-19, 06:53   +3 +/
Напишите ей со ссылками и логинами, чтоб срочно поменяла. Если только не совсем плохо расстались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #63

43. Сообщение от трурль (?), 18-Янв-19, 07:25   +/
Целых два вменяемых резона: мусорное мыло для сайтов,  требующих регистрации, и халявный терабайт в облаке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

44. Сообщение от MrClon (ok), 18-Янв-19, 07:42   +/
Можно как-то проверить откуда мой пароль попал в эту мегаколлекцию не качая всю базу?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

45. Сообщение от GentooBoy (ok), 18-Янв-19, 07:48   +/
FEfg3NGHtQE3iyj4cQB4cri8
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

46. Сообщение от Анонимусис (?), 18-Янв-19, 07:57   +/
А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #50, #59, #67, #69

48. Сообщение от Dmitry (??), 18-Янв-19, 08:46   +/
https://monitor.firefox.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #49

49. Сообщение от MrClon (ok), 18-Янв-19, 09:06   +/
Это ведь просо морда к тому же haveibeenpwned, при чём она показывает меньше чем haveibeenpwned
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #51

50. Сообщение от Аноним (14), 18-Янв-19, 09:48   +/
Озвучьте название этого говняного клиента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #53

51. Сообщение от Dmitry (??), 18-Янв-19, 10:07   +/
Она показывает, после выявления утечки пароля, где именно это произошло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #52

52. Сообщение от MrClon (ok), 18-Янв-19, 10:16   +/
По моему мылу показывает только btc-e.com со ссылкой на haveibeenpwned. Сам haveibeenpwned показывает утечку с btc-e.com, какого-то бложика на котором скорее всего был пароль вроде qwerty и вот эту вот мегабазу. Вопрос в том есть-ли в этой мегабазе что-то кроме двух первых утечек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #78

53. Сообщение от Анонимус2 (?), 18-Янв-19, 10:21   +3 +/
Сказали же - ktorrent
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

54. Сообщение от Онанимус (?), 18-Янв-19, 11:12   +/
Скомпрометирована мусорка мейлру, про которую никто кроме мейлру не знал. Заведена исключительно для тестирования "сервисов" мейлру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

57. Сообщение от Fedd (ok), 18-Янв-19, 12:26   +1 +/
Как же, вк тоже в сливах есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

58. Сообщение от пох (?), 18-Янв-19, 13:11   +/
они там пишут, что вроде взломали компьютер.
Ну ок, в следующий раз, действительно, надо придумать, как так умудриться на bdsm-вечеринке использовать мобилу, чтоб ее камера снимала не карман, потолок или стол. Если, конечно, Господин разрешит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

59. Сообщение от Аноним (59), 18-Янв-19, 14:57   +3 +/
Странно, почему в эти ваши кеды не приняли нормальный qbittorrent...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #73

60. Сообщение от Аноним (59), 18-Янв-19, 15:00   +3 +/
Расскажите этим хакерам уже про xz, задолбался уже качать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

61. Сообщение от Аноним (61), 18-Янв-19, 15:24   +4 +/
- Так где твоя огромная база паролей?
- Я хз
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

62. Сообщение от Alex_hha (?), 18-Янв-19, 15:27   +/
> О, это наверное все девопсо хипстеры и их контейнеры виноваты!

нет, php же!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

63. Сообщение от Аноним (-), 18-Янв-19, 16:05   +2 +/
Ок, слил ей пароли! Она была в шоке. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

64. Сообщение от robot228email (?), 18-Янв-19, 16:42   –1 +/
Я есть на всех крупных и популярных форумах USA, EU, ASIA, RU но не вижу выложенной базы. Неужели на какой-то помойке типо мипед (кек) выложена была.
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Aquarius (ok), 18-Янв-19, 17:13   +/
IMHO, сервис haveibeenpwned.com - не более чем впариватель услуг сайта 1password.com
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Анонимemail (66), 18-Янв-19, 17:37   +/
Они бы хоть запаковали в squashfs, а то распаковывать этот файлик долго.
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (67), 18-Янв-19, 18:31   +2 +/
>У меня кторрент сожрал 3Гб рамы и сдох

Такое с ним бывает, когда в торренте много файлов. Исправлять не будут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

68. Сообщение от myhand (ok), 18-Янв-19, 19:38   –3 +/
Круто.  Думаешь - дно.  Ан, нет - вон опеннет помогает собирать emailы для спамеров...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70, #71

69. Сообщение от хотел спросить (?), 18-Янв-19, 19:58   +/
> А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох

Transmission, Fedora

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

70. Сообщение от пох (?), 18-Янв-19, 23:32   +1 +/
и тебе жалко подкинуть спаммерам десяток своих singleuse212345@mail.ru, что-ли? Не будь настолько жмотом, помоги пацанам пополнить своими зомбинетами блоклисты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

71. Сообщение от Аноним (71), 19-Янв-19, 00:18   +/
Вообще-то автор того сайта Troy Hunt (https://en.wikipedia.org/wiki/Troy_Hunt), который ничем пока себя не запятнал, заслуживает доверия и достаточно известен в соответствующих кругах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #74

72. Сообщение от Вовик (??), 19-Янв-19, 00:44   +/
Пошел покупать дополнительный жесткий диск
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

73. Сообщение от ананасус (?), 19-Янв-19, 09:20   +3 +/
Так ведь в названии нет `K`
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #81

74. Сообщение от myhand (ok), 19-Янв-19, 12:31   +1 +/
Ну раз так в википедии написано...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

75. Сообщение от Аноним (75), 19-Янв-19, 14:21   +1 +/
В архиве пароли от ластфм 10летней давности, охлол
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Анонимemail (76), 19-Янв-19, 20:53   +1 +/
Вот интересно, сколько стоит информация привязки IP адресов к адресам электронной почты?
Все проверять ломанулить, да? :)))))))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

77. Сообщение от myhand (ok), 20-Янв-19, 14:55   +/
Вы еще спросите "сколько стоит размещение такой новости?".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

78. Сообщение от turbo2001 (ok), 20-Янв-19, 16:01   +/
Я её выкачал, ничего нового по себе не нашёл. А по мне было 8 утечек (типа, на самом деле три) .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

79. Сообщение от neit95 (ok), 22-Янв-19, 00:42   +/
Сначала запаниковал, а потом: "Дата компроментации: 2012". Чё-то как-то давно всё протухло походу.
Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от Синий попугайemail (?), 22-Янв-19, 19:54   +/
Позвольте поинтересоваться, а свежая утечка в этой базе тоже присутствует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

81. Сообщение от Tundra Mundraemail (?), 04-Фев-19, 11:41   +/
Тоесть Вы предлагаете КаКуБитторент? =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

82. Сообщение от Анон123321 (?), 03-Апр-20, 07:13   +/
До сих пор годная ссылочка, спс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру