Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Mikołajki z sekurakiem! od 2 do 8 grudnia!
Wyciek z przeszło 500 serwisów w domenie .pl Sprawdź czy jesteś na liście.
O wycieku, znanym jako cit0day informowaliśmy jakiś czas temu. Do kilku firm nawet się odezwaliśmy (patrz np. info o wycieku opublikowane przez Forbot).
O część domen pytają nas cały czas czytelnicy, stąd też ta krótka notka.
Aby pomóc w namierzeniu ew. wycieków publikujemy listę domen z końcówką .pl, które znalazły się w tym “dużym wycieku”:
Tutaj z kolei dostępne są bardziej “surowe” listy (ze wskazaniem szacunkowej liczby rekordów):
Co konkretnie można znaleźć w wyciekniętych danych?
- Często są to dane z forów dyskusyjnych
- W dumpie najczęściej są podstawowe dane typu loginy (e-maile) + hasła (wersja zahashowana, możliwa również wersja “złamana” hasła)
- Czasem dane są “stare” (nawet sprzed wielu lat)
Uwaga: jeśli dana domena znajduje się na liście – nie ma 100% pewności, że doszło do wycieku (choć szansa jest spora; warto pamiętać że do wycieku mogło dojść jeszcze w poprzedniej wersji danego serwisu). Dodatkowo, w zdecydowanej większości serwisy wskazane w listingu są dość niewielkie (do kilku tysięcy rekordów).
–ms
domene mam od 2 lat i nic na niej nie stawiałem xd
Tak to jest, gdy się stawia niezabezpieczone strony na niezabezpieczonych serwerach. Powinni sprawdzić, na jakich sererwach stoją strony. Jakie wersje CMS, silnika forum. To by dało jasny obraz.
TelChina.pl to dosc spore,reszta pryszcze