Únik dát Collection #I
Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.
Zdroj: Troyhunt.com
Pre pridávanie komentárov sa musíte prihlásiť.
Odkazovaná služba ';--have i been pwned? je kolektorom kompromitovaných prihlasovacích údajov, a ponúka svoj "cloud na heslá" 1Password. Zaujímalo by ma kto im do toho cloudu zverí svoje prihlasovacie údaje. Nejako sa im tie zoznamy musia presa plniť. A tiež by ma zaujímalo či pošlú tie kompromitované heslá na email s ktorým to majú spárované aby si súdny človek overil či to nebolo z nejakej jednorázovej registrácie (s jednorázovým heslom) do fóra ktoré nechcelo zverejniť príspevky neregistrovaným. Teda, aby si akože obeť overila či sú to zneužiteľné údaje na niečo iné ako na overenie emailu.
"Have I Been Pwned?" prevádzkuje Troy Hunt a ukladá tam všetky známe úniky dát. Takže ak tam nájdeš svoju emailovú adresu, tak ti to aj vypľuje odkiaľ heslá unikli, teda kde si sa s tým emailom registroval, prípadne či sú heslá na Pastebin.
Zadal som tam moje staré konto určené na registráciu do pofidérnych diskusných fór, a vypísalo mi to že to našlo moje údaje na jednej stránke. Nenapísalo to ovšem na ktorej, noscript som si na chvíľu vypol (samozrejme). Pred časom, keď s touto službou robili podobné haló mi to písalo že má tá služba spárované heslá tohoto môjho SPAMboxu pre tri služby, a tiež nepísali pre ktoré. Dve asi zmizli.
Za mňa je to len reklamný generátor náhodných údajov s obmedzenou časovou platnosťou. Ale ako reklama na odovzdávanie hesiel do cloudu je to dobré. Dá sa tam urobiť masový upload? Kľudne im tam presmerujem 19/tcp.
Pozeras asi inu stranku, na tejto zobrazuju sluzby z ktorych boli udaje unknute.
Ani nie, skôr som naivný a klikal som na podškrknuté linky v stavovej odpovedi vo vete "Pwned on 1 breached site and found no pastes". Nižšie, po odskrolovaní mi to vypísalo kompromitáciu z MySpace. Registrácia na MySpace neguje môj odpor zo sociálnych sietí, a ten odpor nebol doteraz prekonaný.
Mysím uznať, že tá reklama na odovzdávanie hesiel do cloudu má zaujímavo urobený dizajn, a aj údaje. Minule tri, teraz jeden. A zo služby kde som sa neregistroval.
"Za mňa je to len reklamný generátor náhodných údajov s obmedzenou časovou platnosťou." ty si teda riadny vypatlanec :D to uz aj bedna je skor akceptovatelnejsi v jeho subjektivnych kecoch ale to co vypustas ty to su ti kamarade riadne taraniny tebe uz nic nepomoze ani okamzite ostrihanie sa dobre davas na kvalite tomuto serveru