@Grizwold: a co mi po przeprosinach @morele_net skoro teraz dostaję masę spamu na prywatną skrzynkę. W sumie to w ich interesie jest ogarnąć to gówno, ja nie wyrażałem zgody na rozpowszechnianie mojego adresu e-mail w żadnych celach. Nie ma że "to nie jest zależne od nas", za takie błędy się płaci ヽ( ͠°෴°)ノ
Halo, @morele_net, wołam bo was ten temat też dotyczy.
#!$%@? nie nadążam zmieniać hasła co chwilę jakieś wycieki powinni walić wielomilionowymi karami dla tych wszystkich firm co nie mają dobrze zabezpieczonych baz
@notdot: Polecam używać gównohaseł do gównoserwisów, unikalne do tego co jest dla Ciebie ważne, elo ( ͡°͜ʖ͡°) Ew. menadżera haseł z opcją generowania randomów.
@XpedobearX: tak też robię, ale okazuje się że nawet te ważne też wyciekają i się za chwilę okaże że wszędzie musisz wymyślać co chwilę nowe hasło a na maila dostajesz pełno spamu do tego obawa czy ktoś w sklepie internetowym nie zamówi czegoś na twój rachunek
@dj_mysz: podaj jakie masz na wykop.pl Sprawdzimy czy musisz zmienić. Komisyjnie, bez żadnych nadużyć i obiecujemy żadnej dziecięcej pornografii ani nic o zagubionych wibratorach.
Czy nikomu nie wydała się podejrzana strona, na której podajesz swojego maila "do sprawdzenia" a w następnej zakładce swoje hasło "do sprawdzenia". Ilu z Was właśnie podało swój mail i hasło jedno po drugim???
@tanquerays: Wielu ludziom wydaje się podejrzana i pytają o to autora strony. Jeżeli przeczytasz jak działa okazuje się, że jest to całkiem sprytnie zrobione i twoje hasło nie jest nigdzie przekazywane. Tutaj cały opis działania
W skrócie działa to tak 1. Wpisujesz hasło i po stronie przeglądarki jest ono szyfrowane za pomocą SHA-1 czyli dla hasła "test" dostajesz zaszyfrowany tekst A94A8FE5CCB19BA61C4C0873D391E987982FBBD3 2. Strona wysyła tylko 5 pierwszych liter hasha czyli "A94A8",
@WydajnaJednostkaIndywidualna ale tam tylko jest, że to z tego wycieku - a stron tam jest prawie 3000 i nie wiadomo z której konkretnie wycieklo moje hasło.
@nunczako: Generalnie stwierdzam, po kilku porównaniach, że sieją panikę i wydmuszka ogromna, połowa to dumpy sprzed 6 lat, przynajmniej 1/3 to ruskie gówno-konta. Zamieszanie o nic, jak zwykle. Ost. anti public list był bardziej aktualny.
The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services
Let's start with the raw numbers because that's the headline, then I'll drill down into where it's from and what it's composed of. Collection #1 is a set of email addresses and passwords totalling 2,692,818,238 rows. It's made up of many different individual data breaches from literally thousands of
@Sigur: srsly? Na interię dostaję codziennie miljon wiadomości spamowych i drugi milion ofert sprzedaży niebieskich tabletek z zaufanego źródła ( ͡°͜ʖ͡°) Na listy mailingowe zostaję w magiczny sposób zapisany, pomimo ciągłego anulowania subskrybcji. A i jeszcze te magiczne reklamy, bez których serwis by nie istniał (interia jest tak biedna, że musi zarabiać na serwery pocztowe wysyłając "legalny" spam).
Nie ma tragedii. mój wyciek był z LastFM. Usunąłem tam konto z rok temu, a i tak do wszelakich serwisów mam unikalne, nie słownikowe hasła więc póki co mogę spać spokojnie. Póki co ( ͡~ ͜ʖ͡°)
@Saper86: @matys210: Żaden generator. Ile osób w mailach wpisuje dupa@dupa.pl? Jak wymagana była aktywacja, i konta ktos nie aktywował bo nie dostał maila, to konto mogło sobie wisieć w bazie (o ile automat nie czyścił nieaktywnych). Albo serwis nie wymagał potwierdzenia, to wpisywało się cokolwiek.
Baza zawiera maile, które ludzie podawali na różnych serwisach - czasem jako loginy.
@jasmina-grygiel: a jakie są alternatywy? kiedyś byłem zainteresowany tematem menedżerów haseł to każdy poleca keepassa. tylko o dostęp do pliku z hasłami (aby móc się zalogować na więcej niż jednym urządzeniu) musisz zadbać sobie sam. a w praktyce większość trzyma go na dysku google xD
@WaveCreator: W sumie jakiś czas temu, zdaje się @Niebezpiecznik, pisał o podobnych scamach - maile, ze złamanymi hasłami, które miały uwiarygodnić przechwycenie danych. To jest groźne jedynie wtedy, gdy to samo hasło masz w kilku serwisach.
A teraz ludzie się skarżą na próby logowania na ich serwisy, bo ktoś po: 1) wrzucił sporo danych w jedną paczkę, którą w prosty sposób można pobrać z torrenta. 2) dał możliwość wyszukania, z
Zbiorcza paczka wycieków z ostatnich kilku lat. Jest mam mój stary mail z którego korzystałem do rejestracji na paru forach i w paru sklepach, właściwie nieużywany od 2014. Wyciekł parę razy, ktoś pozbierał różne wycieki i wrzucił w jedną pakę.
Od paru dni w folderze spam zaczęły się pojawiać niestety maile z groźbami opublikowania kompromitujących treści w celu wyłudzenia BTC. Wiadomo, olewam bo nic mieć nie mogą. W sumie niem wiedział bym o tym ,gdyby uwagi mojej nie przykuł tytuł. Login i stare hasło, które mam gdzieś jeszcze ustawione na jakichś forach i stronach, na które nie wchodziłem x lat. Były też ze 2 próby wbicia na facebooka.
jak niektore moje spam maile były pwned, to od razu znaczy, ze ktos mial do nich haslo albo gdzies byly publicznie dostepne w necie? albo hasla do kont powiazanych z tymi mailami?
@klamkaodokna: Na stronie sprawdzisz, z których wyciekach, z których stron, wyciekła baza danych gdzie znajdował się twój mail - miałeś tam konto etc.
Nie koniecznie mają hasło, bo te są zwykle szyfrowane, ale nie od dziś wiadomo że lud próbuje odszyfrować je na różny sposób. Ktoś może użyć Twojego maila w innej usłudze, i jeżeli miałeś tam takie samo hasło, to ten się spokojnie zaloguje na to konto.
Komentarze (153)
najlepsze
Halo, @morele_net, wołam bo was ten temat też dotyczy.
co chwilę jakieś wycieki
powinni walić wielomilionowymi karami dla tych wszystkich firm co nie mają dobrze zabezpieczonych baz
i się za chwilę okaże że wszędzie musisz wymyślać co chwilę nowe hasło
a na maila dostajesz pełno spamu
do tego obawa czy ktoś w sklepie internetowym nie zamówi czegoś na twój rachunek
W skrócie działa to tak
1. Wpisujesz hasło i po stronie przeglądarki jest ono szyfrowane za pomocą SHA-1 czyli dla hasła "test" dostajesz zaszyfrowany tekst A94A8FE5CCB19BA61C4C0873D391E987982FBBD3
2. Strona wysyła tylko 5 pierwszych liter hasha czyli "A94A8",
Nie wiadomo skąd pochodzi wyciek - są to różne źródła (strony) zebrane w jedną paczkę.
nieźle hakierze
ten wyciek ma kilkaset GB
Na interię dostaję codziennie miljon wiadomości spamowych i drugi milion ofert sprzedaży niebieskich tabletek z zaufanego źródła ( ͡° ͜ʖ ͡°)
Na listy mailingowe zostaję w magiczny sposób zapisany, pomimo ciągłego anulowania subskrybcji. A i jeszcze te magiczne reklamy, bez których serwis by nie istniał (interia jest tak biedna, że musi zarabiać na serwery pocztowe wysyłając "legalny" spam).
Baza zawiera maile, które ludzie podawali na różnych serwisach - czasem jako loginy.
Co ciekawe, ktoś podał taki mail na LinkedIn (⌐ ͡■ ͜ʖ ͡■)
A teraz ludzie się skarżą na próby logowania na ich serwisy, bo ktoś po:
1) wrzucił sporo danych w jedną paczkę, którą w prosty sposób można pobrać z torrenta.
2) dał możliwość wyszukania, z
Komentarz usunięty przez moderatora
W sumie niem wiedział bym o tym ,gdyby uwagi mojej nie przykuł tytuł. Login i stare hasło, które mam gdzieś jeszcze ustawione na jakichś forach i stronach, na które nie wchodziłem x lat.
Były też ze 2 próby wbicia na facebooka.
Nigdy nie posiadalem tam konta
Nie koniecznie mają hasło, bo te są zwykle szyfrowane, ale nie od dziś wiadomo że lud próbuje odszyfrować je na różny sposób. Ktoś może użyć Twojego maila w innej usłudze, i jeżeli miałeś tam takie samo hasło, to ten się spokojnie zaloguje na to konto.