@timon2727: gdybyśmy chcieli zbudować spam listę wpadlibyśmy na skuteczniejszy sposób ;-) Wiesz, coś w stylu podaj e-mail, żeby zobaczyć cycki i te sprawy... ;P Wyciek hasel (w przeciwienstwie do kobiecych piersi) to malo interesujacy temat dla ogolu spoleczenstwa ;)
@WYKOPOWICZENAPlSALI: nasza wyszukiwarka w tym poscie sprawdza tylko tę jedną konkretną bazę. Nie jesteśmy w stanie sprawdzić, czy w innym miejscu ktoś nie ma Twojego hasła (zawsze musisz sie liczyc z taka mozliwoscia) ;)
Inteligenci z niebezpiecznika w pierwszej wersji dali screena z niezakrytymi hasłami i znalezienie tego pliku zajęło dosłownie 10 sekund, tym samym każdy mógł sobie podejrzeć loginy i hasła :/ Sprawdziłem 3 losowe i działały. Pełen profesjonalizm...
@vvojtas: Sprawdziłeś 3 losowe i działały ? .....to popełniłeś przestępstwo - Możesz mnie zgłosić na policję. Na pewno bardzo się przejmą bo w końcu nie mają nic ważniejszego do roboty ;)
A co to jest "poważna" poczta? Płatne serwisy są mniej pewne od takich darmowych, bo firma może zniknąć i twój mail zniknie. A może zniknąć bo jest mała i ma mało klientów, a taki tlen to przecież miliony.
W dodatku trzeba im podawać swoje dane!
A gmail oczywiście odpada - google i tak wie o tobie za dużo, a mając maila mają dostęp do wszystkich twoich kont gdzie indziej...
doszedłem do użytkownika jarekpdg, który sprzedając na allegro umieścił w opisie (dostępne tylko w cache googla) adres do strony podgorz.org, oprócz tego jest tam numer telefonu i email, domena należy do tej samej osoby co domena evilll.cc czy itakcitoukradna.in, domeny są zadelegowane u angielskiego providera:
W związku z zaistniałą sytuacją, INTERIA.PL pragnie uspokoić i poinformować, że wiadomość o ujawnieniu haseł do ok. 10 tys. kont pocztowych użytkowników 4 portali - w tym niewiele ponad tysiąca użytkowników poczty INTERIA.PL - spowodowała niezwłoczną reakcję działu bezpieczeństwa portalu i zablokowanie wszystkich potencjalnie zagrożonych kont.
W chwili obecnej trwa dochodzenie, które ma wyjaśnić przyczyny zaistniałej sytuacji oraz weryfikacja hipotezy o prawdopodobnej kradzieży haseł przez złośliwe oprogramowanie, zainstalowane na komputerach poszkodowanych użytkowników.
@vasqeth: i dałeś dzieciom zabawke do ręki... to nie było zbyt mądre, kto umie znaleźc ten znajdzie, a reszta teraz zaacznie bawić sie cudzymi skrzynkami... niebezpiecznik wstanie to tam jest skrypt do takiego testowania a dodanie tego pliku to czysta głupota
@Gru: Metoda skuteczna ale wymagająca posiadania zewnętrznej listy z powiązaniami serwisów ,w których się rejestrujesz wraz z adresem bramy i jej datą ważności. Załóżmy ,że rejestrujesz się na battle.net i kilkudziesięciu innych serwisach korzystając z konta email bramy. W momencie gdy kasujesz konto bramę musisz mozolnie przejść proces aktualizacji kont email na każdym z serwisów ,gdzie użyłeś danego adresu.
Mało praktyczne.
Moim zdaniem równie skutecznym a prostszym rozwiązaniem jest po prostu
2. Hasła to zapisane hasła w firefoxie... nie wiem jak uzyskali dostęp do pliku przechowującego te hasła, ale prawdopodobnie najzwyczajniej w świecie przez jakiegoś trojana
to taka strona startowa z przeróżnymi gadżetami, typu pogoda, linki, czytniki rss i takie tam. używałem kiedyś zanim opera wymyśliła speeddial. Jest tam moduł do odczytywania poczty ze swojej skrzynki na stronie startowy. oczywiście trzeba podać hasło:
Więc może to stamtąd ukradli.
Prosimy tych, co znaleźli swój email na liście, żeby napisali, czy korzystają ze "startowego" - byśmy wiedzieli, czy dobrze się domyślamy, że gery.pl ma z
Powinien ktoś napisać zbiorowego "wysyłacza" maili, który na każde konto wysłałby powiadomienie o konieczności zmiany hasła (w pythonie to pewnie tylko kilka linijek)
Może i hasło lamerskie i co z tego? Przez 7 lat funkcjonowało bez problemu, wkurza mnie zachowanie interii, bo podałem dane, prosiłem o odblokowanie choćby przypominania hasła. Interia nic nie zrobiła w tej sprawie, skoro tak traktują klienta, który ma u nich konto 7 lat, to dziękuje bardzo, ale wolę jednak porządniejszą skrzynkę.
Interia straciła właśnie klienta - nikt nie będzie mi bezprawnie blokował konta, i nieważne czy był wyciek czy nie. I nie będę nigdzie dzwonił, nie po to płacę za konto e-mail bym miał jeszcze gdzieś wydzwaniać. Interia na moje prośby i odblokowanie konta nie reaguje w żaden sposób. Nie to nie. Wszystkim, którzy mają ten sam problem polecam jedno - usunięcie konta e-mail w takim portalu jakim jest Interia.pl
@aditol: Ważnych danych nie trzymałbym na interii tylko na Gmail i do tego pobrane na dysk. Same lamerskie hasła tam figurują jak pisze Gru Swoje 29 literowego nie znalazłem.
Ja swojego maila "mociu2@o2.pl" nie wpisuje nigdzie ani się nigdzie nim nie loguje od ponad 2 lat... Wszystko mi pobiera gmail z tej poczty... Więc albo ta baza jest bardzo bardzo stara, albo z jakiejś strony to wszystko jest. Na pewno nie jest to keylogger dlatego, że ja się na tą pocztę nie loguje od kilku lat :P
Komentarze (199)
najlepsze
Kocham Cię ;*
Niech ktoś usunie jego koment :D.
W sondażu wzięło udział : 9329 respondentów
Haseł brzmiących '12345' : 23 sztuki - 0,25%
zawierających słowo dupa: 35 sztuk - 0,38%
haseł : 'zaq12wsx' : 23 sztuki - 0,25%
haseł ' samsung' - 15 ( dla mnie zaskoczenie)
haseł ' qwerty' - 28 sztuk
haseł 'qwe123' - 12 - myślałem że będzie więcej
haseł 'polska' - 29 - patriotyzm jest w narodzie !
haseł zawierających 'polska" - razem
w sumie k%!#a to całkiem bezpieczne hasło... może znaków mało, ale jest lepsze niż pospolite ΚURWА, czy kurᴡa
W dodatku trzeba im podawać swoje dane!
A gmail oczywiście odpada - google i tak wie o tobie za dużo, a mając maila mają dostęp do wszystkich twoich kont gdzie indziej...
Więc... hotmail albo
https://my.goscomb.net/auth/login.php, jest tam konto o nazwie: podgorz - łatwo sprawdzić próbując utworzyć nowe konto,
dodatkowo uzytkownik jarekpdg z allegro ma w nazwie konta słowo/skrót:
Skrót pdg oznacza podgorz, Podgórz jest to dzielnica Torunia.
Podsumowując zależności pomiędzy użytkownikiem jarekpdg, domeną podgorz, adresem nieistniejącym pdg@alef, i innymi domenami jest dość wyraźna.
W chwili obecnej trwa dochodzenie, które ma wyjaśnić przyczyny zaistniałej sytuacji oraz weryfikacja hipotezy o prawdopodobnej kradzieży haseł przez złośliwe oprogramowanie, zainstalowane na komputerach poszkodowanych użytkowników.
http://img517.imageshack.us/f/zrzutekranubr.png/
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Mało praktyczne.
Moim zdaniem równie skutecznym a prostszym rozwiązaniem jest po prostu
poza tym Gru z BMF?
szereg materiałów do wnikliwej analizy przez CSI Wykop
I się podzielił. Teraz wybieramy jeden e-mail z listy i czyścimy :D
Co śmieszniejsze, jest tam zdjęcie jego pulpitu...
Komentarz usunięty przez autora
http://www.mpcforum.pl/topic/166551-tutorialkonta-w-metinie/
Cytuje post:
"1.Wchodzicie na stronę :
Aby widzieć widzieć linki należy się zarejestrować na forum. Kliknij Tutaj
2.Kopiujecie email i hasło
3.Wbijacie na poczte
4.Szukacie kont w metinie."
2. Hasła to zapisane hasła w firefoxie... nie wiem jak uzyskali dostęp do pliku przechowującego te hasła, ale prawdopodobnie najzwyczajniej w świecie przez jakiegoś trojana
to taka strona startowa z przeróżnymi gadżetami, typu pogoda, linki, czytniki rss i takie tam. używałem kiedyś zanim opera wymyśliła speeddial. Jest tam moduł do odczytywania poczty ze swojej skrzynki na stronie startowy. oczywiście trzeba podać hasło:
Więc może to stamtąd ukradli.
Prosimy tych, co znaleźli swój email na liście, żeby napisali, czy korzystają ze "startowego" - byśmy wiedzieli, czy dobrze się domyślamy, że gery.pl ma z
A ta lista jest pełna działających maili, gdzie dzięki takiemu mailowi można przejąć konto na nk, facebooku czy allegro.
Komentarz usunięty przez moderatora