The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей

17.01.2019 19:28

Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён в открытом доступе на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде. "Коллекция" состоит из более чем 12 тысяч отдельных файлов в различных форматах (текстовые файлы с разными разделителями и дампы SQL), включающих в сумме 639 Гб данных. Пароли приведены в открытом виде. Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

  1. Главная ссылка к новости (https://www.troyhunt.com/the-7...)
  2. OpenNews: Компания Mozilla ввела в строй сервис Firefox Monitor
  3. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  4. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  5. OpenNews: Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей
  6. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: password, hach
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (74) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:56, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    О, это наверное все девопсо хипстеры и их контейнеры виноваты!
     
     
  • 2.3, A.Stahl (ok), 20:01, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну что ты. Это всё systemd и Поттеринг лично!
     
     
  • 3.30, Аноним (30), 01:20, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Стухл
     
  • 3.31, Аноним (31), 01:22, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну это то в любом случае.
     
  • 2.36, MrBimbo (?), 03:41, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Нашел несколько паролей своей бывшей... И не просто каких-то паролей, там целый джекпот, да от таких сайтов что мама дорогая... И loveplanet отдыхает. Не знаю что со всем этим делать. Ваши мысли? :)
     
     
  • 3.40, Аноним (40), 05:25, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отдать мне.
     
  • 3.42, ryoken (ok), 06:53, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Напишите ей со ссылками и логинами, чтоб срочно поменяла. Если только не совсем плохо расстались.
     
     
  • 4.63, Аноним (-), 16:05, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ок, слил ей пароли! Она была в шоке. :)
     
  • 2.62, Alex_hha (?), 15:27, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > О, это наверное все девопсо хипстеры и их контейнеры виноваты!

    нет, php же!

     

  • 1.2, Дуплик (ok), 19:59, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Где ссылка на базу-то?
     
  • 1.5, Аноним (5), 20:11, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дайте магнет
     
     
  • 2.6, demfloro (ok), 20:21, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +18 +/
    magnet:?xt=urn:btih:ba304cab082bad215263bd7f66902e128eccc7a3&dn=bigDB&tr=udp://9.rarbg.me:2710/announce&tr=udp://tracker.leechers-paradise.org:6969&tr=udp://exodus.desync.com:6969&tr=http://bt.careland.com.cn:6969/announce&tr=udp://coppersurfer.tk:6969/announce&tr=udp://tracker.pomf.se&tr=udp://tracker.blackunicorn.xyz:6969&tr=udp://open.demonii.com:1337&tr=http://mgtracker.org:2710/announce
     
     
  • 3.14, Аноним (14), 22:29, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • –20 +/
    Вангую, что скачавших этот магнет посадят на бутылку или на банку из под сгущёнки.
     
     
  • 4.20, Лень_регацца (?), 23:48, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Чё за влажные фантазии?
     
  • 2.19, pwned (?), 23:36, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для тех кто хочет скачать: вся раздача весит 639 Гигабайт, 87Гб - это размер одного самого большого файла (все файлы без сжатия).
     
     
  • 3.22, хотел спросить (?), 00:08, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Где магнет?

    Я взял магнет выше - он 87 гигов.

     
     
  • 4.26, анон (?), 00:17, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У меня магнет пишет  609603,5 М
     
     
  • 5.28, хотел спросить (?), 00:34, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И вправду, торрент полностью зафетчился и написало 595GB

    Пойду качать ))

     
     
  • 6.46, Анонимусис (?), 07:57, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох
     
     
  • 7.50, Аноним (14), 09:48, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Озвучьте название этого говняного клиента.
     
     
  • 8.53, Анонимус2 (?), 10:21, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сказали же - ktorrent ... текст свёрнут, показать
     
  • 7.59, Аноним (59), 14:57, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Странно, почему в эти ваши кеды не приняли нормальный qbittorrent...
     
     
  • 8.73, ананасус (?), 09:20, 19/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так ведь в названии нет K ... текст свёрнут, показать
     
     
  • 9.81, Tundra Mundra (?), 11:41, 04/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тоесть Вы предлагаете КаКуБитторент ... текст свёрнут, показать
     
  • 7.67, Аноним (67), 18:31, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >У меня кторрент сожрал 3Гб рамы и сдох

    Такое с ним бывает, когда в торренте много файлов. Исправлять не будут.

     
  • 7.69, хотел спросить (?), 19:58, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох

    Transmission, Fedora

     
  • 3.72, Вовик (??), 00:44, 19/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пошел покупать дополнительный жесткий диск
     

  • 1.7, Канделябры (?), 20:42, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Проверил свои почтовые адреса. Даже мусорка на маил.ру не скопмпрометирована. Gmail, не особо свеченный, скопрометирован! Вот тебе и Гугл.
     
     
  • 2.9, pwned (?), 20:58, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Гугл тут ни при чём, весь вопрос на каких сервисах ты использовал "мусорку", а на каких gmail.
     
  • 2.10, Аноним (5), 20:58, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это же принцип Неуловимого Джо.
     
     
  • 3.18, тов. майор (?), 23:19, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    нет, это мы так бережем ваши пароли.

     
  • 2.25, Аноним (25), 00:15, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Даже мусорка на маил.ру не скопмпрометирована

    это потому, что никто из вменяемых не имеет там своего ящика

     
     
  • 3.43, трурль (?), 07:25, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Целых два вменяемых резона: мусорное мыло для сайтов,  требующих регистрации, и халявный терабайт в облаке.
     
  • 2.39, Fetcher (?), 04:57, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично.
     
  • 2.54, Онанимус (?), 11:12, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скомпрометирована мусорка мейлру, про которую никто кроме мейлру не знал. Заведена исключительно для тестирования "сервисов" мейлру.
     

  • 1.8, Аноним (8), 20:42, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нифигасе файлик...
     
  • 1.11, axredneck (?), 21:32, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как проверить, какие из моих аккаунтов pwned? Вводить всю свою кучу паролей в https://haveibeenpwned.com/Passwords как-то желания нет.
     
     
  • 2.12, йцук (?), 21:48, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    там же ниже сцылко есть на "Downloading the Pwned Passwords list". А потом grep от хеша твоего пароля.
     
  • 2.16, Аноним (5), 22:55, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В комменты кидай вместе с логинами, мы тебе точно скажем.
     
     
  • 3.45, GentooBoy (ok), 07:48, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    FEfg3NGHtQE3iyj4cQB4cri8
     

  • 1.13, пох (?), 22:06, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    блин, опять получу десяток писем о том что мой пароль - пароль, и о том что мою веб-камеру взломали и всего за десяток сатоши я могу купить записи своего bdsm секса пока их не передали другим, забесплатно.

    А поскольку обратного адреса эти ребята не оставляют, нет ни малейшей возможности ответить им что у меня нет вебкамеры, а то бы с радостью купил :-( А с тем паролем они могут, конечно, заказать от моего имени какое-нибудь ненужно, но данные карты придется вводить свои.

     
     
  • 2.21, Лень_регацца (?), 23:51, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Камера на смарте чем не веб?
     
     
  • 3.24, ig0r (??), 00:13, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а где он писал что у него есть смартфон? или это предположение?
     
  • 3.58, пох (?), 13:11, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    они там пишут, что вроде взломали компьютер.
    Ну ок, в следующий раз, действительно, надо придумать, как так умудриться на bdsm-вечеринке использовать мобилу, чтоб ее камера снимала не карман, потолок или стол. Если, конечно, Господин разрешит.

     

  • 1.15, Аноним (15), 22:49, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    где можно проверить, хакнули ли определенный сайт (чтобы знать, менять ли пароль), не сливая свое мыло?
     
     
  • 2.17, Аноним (5), 22:58, 17/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Выше ведь уже отписались. Хакнули ВСЁ, кроме маил.ру. И вк.
     
     
  • 3.33, Аноним (33), 02:23, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже сливал базы с паролями от яндекса и мейлру Troy Hunt на мегу. Он скачал что имеет малую ценность и половина из этих баз у него уже есть в архивном пуле проиндексированном.
     
  • 3.57, Fedd (ok), 12:26, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как же, вк тоже в сливах есть
     

  • 1.23, Аноним (25), 00:11, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год

    Я после 2к15 несколько раз менял п/я, так что мне пофиг, и в будущем не буду менять свои привычки.

     
  • 1.27, Аноним (27), 00:22, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Пароль можно проверить через api.pwnedpasswords.com отправляя 5 первых символов от sha1 пароля. https://haveibeenpwned.com/API/v2#PwnedPasswords

    #!/bin/bash
    read -sp 'Password: ' PASS
    PASS_HASH=$(echo -n ${PASS}|openssl sha1 -r|sed -rn 's/^([A-Fa-f0-9]{15}).*/\1/p')
    PASS="del"
    (curl -s -XGET https://api.pwnedpasswords.com/range/${PASS_HASH:0:5}|grep -i ${PASS_HASH:5:10}) && echo "pwned!" || echo "OK"

     
     
  • 2.29, хотел спросить (?), 00:48, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    первый 5 символов от хекс строки?

    т.е. AABBC?

    офигеть энтропия этого будет приблизительно 8+8+4 = 20 бит?

    т.е. миллион записей?

    когда в базе их сотни миллионов?

    неизбежны коллизии

     
     
  • 3.32, Аноним (32), 02:23, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сервер присылает в ответ список из нескольких десятков полных хэшей
     
  • 2.34, Kroz (??), 03:14, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь зайди по ссылке https://api.pwnedpasswords.com/range/11111 и найди там хоть один пароль с пятью единицами.
    С другими значениями то же.
     
     
  • 3.35, Kroz (??), 03:26, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Почитал внимательнее инструкцию. Всё нормально.
     
  • 2.80, Синий попугай (?), 19:54, 22/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Позвольте поинтересоваться, а свежая утечка в этой базе тоже присутствует?
     

  • 1.44, MrClon (ok), 07:42, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно как-то проверить откуда мой пароль попал в эту мегаколлекцию не качая всю базу?
     
     
  • 2.48, Dmitry (??), 08:46, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://monitor.firefox.com/
     
     
  • 3.49, MrClon (ok), 09:06, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это ведь просо морда к тому же haveibeenpwned, при чём она показывает меньше чем haveibeenpwned
     
     
  • 4.51, Dmitry (??), 10:07, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Она показывает, после выявления утечки пароля, где именно это произошло.
     
     
  • 5.52, MrClon (ok), 10:16, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По моему мылу показывает только btc-e.com со ссылкой на haveibeenpwned. Сам haveibeenpwned показывает утечку с btc-e.com, какого-то бложика на котором скорее всего был пароль вроде qwerty и вот эту вот мегабазу. Вопрос в том есть-ли в этой мегабазе что-то кроме двух первых утечек
     
     
  • 6.78, turbo2001 (ok), 16:01, 20/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я её выкачал, ничего нового по себе не нашёл. А по мне было 8 утечек (типа, на самом деле три) .
     

  • 1.60, Аноним (59), 15:00, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Расскажите этим хакерам уже про xz, задолбался уже качать!
     
     
  • 2.61, Аноним (61), 15:24, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    - Так где твоя огромная база паролей?
    - Я хз
     

  • 1.64, robot228 (?), 16:42, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я есть на всех крупных и популярных форумах USA, EU, ASIA, RU но не вижу выложенной базы. Неужели на какой-то помойке типо мипед (кек) выложена была.
     
  • 1.65, Aquarius (ok), 17:13, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    IMHO, сервис haveibeenpwned.com - не более чем впариватель услуг сайта 1password.com
     
  • 1.66, Аноним (66), 17:37, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они бы хоть запаковали в squashfs, а то распаковывать этот файлик долго.
     
  • 1.68, myhand (ok), 19:38, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Круто.  Думаешь - дно.  Ан, нет - вон опеннет помогает собирать emailы для спамеров...
     
     
  • 2.70, пох (?), 23:32, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и тебе жалко подкинуть спаммерам десяток своих singleuse212345@mail.ru, что-ли? Не будь настолько жмотом, помоги пацанам пополнить своими зомбинетами блоклисты.

     
  • 2.71, Аноним (71), 00:18, 19/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то автор того сайта Troy Hunt (https://en.wikipedia.org/wiki/Troy_Hunt), который ничем пока себя не запятнал, заслуживает доверия и достаточно известен в соответствующих кругах.
     
     
  • 3.74, myhand (ok), 12:31, 19/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну раз так в википедии написано...
     

  • 1.75, Аноним (75), 14:21, 19/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В архиве пароли от ластфм 10летней давности, охлол
     
  • 1.76, Аноним (76), 20:53, 19/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот интересно, сколько стоит информация привязки IP адресов к адресам электронной почты?
    Все проверять ломанулить, да? :)))))))
     
     
  • 2.77, myhand (ok), 14:55, 20/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы еще спросите "сколько стоит размещение такой новости?".
     

  • 1.79, neit95 (ok), 00:42, 22/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сначала запаниковал, а потом: "Дата компроментации: 2012". Чё-то как-то давно всё протухло походу.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру