-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Wyciek z devil-torrents[.]pl – ktoś udostępnia około 120 000 rekordów o użytkownikach oraz 17 GB bazę.

05 stycznia 2022, 16:29 | W biegu | komentarzy 5

O ogłoszeniu na jednym z forów powiadomił nas czytelnik. Do wycieku doszło prawdopodobnie z całego serwisu (m.in. wpisy z forum – całość wg ogłoszenia mówi o 17 GB), ale najciekawsza dla przestępców może okazać się tabela z użytkownikami. Doniesienia mówią o wycieku z początku 2021 roku:

Co więcej, dostępna jest też baza w schemacie: e-mail/złamane hasło, licząca ~118 000 rekordów. Serwis nie posiada wymogu złożoności hasła, a do przechowywania haseł używa(ł) MD5() – stąd zapewne ogromna liczba złamanych kont użytkowników.

Przy okazji wycieku warto przypomnieć kilka podstawowych zasad:

  • Używamy unikalnych haseł do różnych serwisów
  • Używamy co najmniej 15 znakowych, złożonych haseł (może to być kilka połączonych ze sobą słów)
  • Używamy managerów haseł (np. Bitwarden)
  • Używamy dwuskładnikowego uwierzytelnienia w celu zabezpieczenia swoich istotnych kont (np. webmail facebook)

~mt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ImieJego666

    > Używamy co najmniej 15 znakowych, złożonych haseł (może to być kilka połączonych ze sobą słów)

    Programisty z bożego nadania nawet nie potrafią oprogramować obsługi haseł zdaniowych ze spacjami pomiędzy stringami, więc cała ta propozycja 15znakowych haseł dla grażyny i kowalskiego jest nabożnym zyczeniem ;)

    Odpowiedz
  2. Mogliście ten pierwszy screen dać z avatarem osoby wrzucającej ten plik :)
    Znowu byłabym sławna. Ciekawe, która strona torrentowa zaraz po agusiqtorrents i deviltorrents będzie następna? Obstawiamy? Albo może typujemy? W obydwu przypadkach zabawa zapowiada się fascynująco.

    Odpowiedz
  3. Granat986

    Co się stało że niema Deviltorrens.Wyskakuje ze jest zainfekowany
    wystąpił błąd. PR_CONNECT_RESET_ERROR

    Odpowiedz
  4. michalo

    problem z logowaniem po wpisaniu kodu cały czas dupa dupa dupa

    Odpowiedz
  5. babajaga

    Bo jak idiota prowadzi stronę i tylko kasa z użytkowników dla gnoja sie liczy to tak jest jak się jest pazernym.Ten cały właściciel to upośledzony człowiek .Kiedyś miał strony inne jako Trawka 187

    Odpowiedz

Odpowiedz