Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowy mega wyciek – przeszło 700 milionów maili/haseł / dotkniętych prawie 3000 różnych serwisów (również polskie)
Ktoś radośnie udostępnił zebrane wycieki z różnych źródeł – w sumie przeszło 2 miliardy e-maili. Po potraktowaniu maili jako case insensitive i posortowaniu całości – zostało nieco ponad 700 000 000 unikalnych maili z hasłami.
Tutaj macie listę wszystkich plików (domen), w tym wskazujących na takie polskie domeny jak:
iceneo.pl
www.centrumdruku.com.pl
rapido.com.pl
fotografia.interklasa.pl
gmina.e-sochaczew.pl
(i trochę innych)
Oczywiście pozostaje też kwestia potwierdzenia wiarygodności tak dużej bazy (prawie 3000 domen z całego świata!).
–ms
Czy da się jakoś sprawdzić z jakim portalem powiązane było konto, które wyciekło?
https://haveibeenpwned.com/
Czy da się sprawdzić na jakiejś takiej stronce powiązanie skompromitowanego hasła z serwisem, z którego wypłynęło ?
Mam 1 skompromitowane hasło, którego używałem w 3 miejscach i ciekawy jestem, które nawaliło
Koment z cyklu nie wiem, ale się wypowiem: śmiem wątpić, chodzi o to, żebyś nie używał w różnych miejscach tego samego hasła, tak to ludzie mogliby dochodzić do błędnych wniosków np. zmieniać hasła tylko na shackowanych stronach itp.
Po przefiltrowaniu wyszło 10 mln nowych (nie będących w HIBP) haseł i 140 mln maili (ale z tą drugą liczbą to nie wiem czy Troy jakiejś ekstrapolacji nie zrobił)
Po co komu lista plików, które nie można ściągnąć do siebie na kompa?
nie można? :P
No a właśnie jak można ?, jakaś wskazówka
W moim wypadku w skutek tego wycieku przyszedł spam z linkami do „faktur” na założony około 3-4 tygodnie temu adres e-mail na o2 użyty tylko na stronie Microsoftu.
Spoko, nie martw się, strony Microsoftu są tak skonstruowane, że nawet z własnym loginem i hasłem jest tam nieraz ciężko się zalogować, trzeba kombinować z czyszczeniem ciasteczek, trybem incognito itp. :p