Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Wyciek z przeszło 500 serwisów w domenie .pl Sprawdź czy jesteś na liście.

15 stycznia 2021, 14:46 | W biegu | komentarze 2

O wycieku, znanym jako cit0day informowaliśmy jakiś czas temu. Do kilku firm nawet się odezwaliśmy (patrz np. info o wycieku opublikowane przez Forbot).

O część domen pytają nas cały czas czytelnicy, stąd też ta krótka notka.

Aby pomóc w namierzeniu ew. wycieków publikujemy listę domen z końcówką .pl, które znalazły się w tym „dużym wycieku”:

Tutaj z kolei dostępne są bardziej „surowe” listy (ze wskazaniem szacunkowej liczby rekordów):

Lista1
Lista2

Co konkretnie można znaleźć w wyciekniętych danych?

  1. Często są to dane z forów dyskusyjnych
  2. W dumpie najczęściej są podstawowe dane typu loginy (e-maile) + hasła (wersja zahashowana, możliwa również wersja „złamana” hasła)
  3. Czasem dane są „stare” (nawet sprzed wielu lat)

Uwaga: jeśli dana domena znajduje się na liście – nie ma 100% pewności, że doszło do wycieku (choć szansa jest spora; warto pamiętać że do wycieku mogło dojść jeszcze w poprzedniej wersji danego serwisu). Dodatkowo, w zdecydowanej większości serwisy wskazane w listingu są dość niewielkie (do kilku tysięcy rekordów).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. aaa

    domene mam od 2 lat i nic na niej nie stawiałem xd

    Odpowiedz
  2. Filip

    TelChina.pl to dosc spore,reszta pryszcze

    Odpowiedz

Odpowiedz