-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Wyciekło prawie 24 000 tysiące zhackowanych baz danych (w sumie ~13 miliardów rekordów). Źródło: jeden z agregatorów wycieków.

04 listopada 2020, 14:27 | W biegu | komentarzy 7
Tagi:

Chodzi o serwis Cit0day[.]in, który jeszcze niedawno wyglądał tak:

.

ZDNet donosi, że prawdopodobnie nie chodzi o żadne przejęcie serwisu przez amerykańskie służby (prawdopodobnie grafika została skopiowana z innego serwisu i umieszczona tam przez właściciela (?)), ale o porachunki różnych ekip, które udostępniają tego typu serwisy.

W każdym razie link do całego dumpa był dostępny przez kilka godzin zupełnie publicznie i bezpłatnie:

ZDNet was not able to download the entire dataset, estimated at around 50GB and 13 billion user records, but forum users who did confirmed the data’s authenticity. Additional confirmation was provided to ZDNet earlier today by Italian security firm D3Lab.

Tego typu serwisy często posiadają hasła w formie jawnej (złamane), maile, telefony oraz różne inne „ciekawe dane” o użytkownikach. Jak widać na zrzucie poniżej, (będącym małym wycinkiem całości), wg cytowanych badaczy również polskie serwisy znalazły się w dumpie:

.

W przekazanej do nas liście domen znajduje się ponad 1000 domen z końcówką .pl (są to w ogromnej większości małe serwisy).

PS
Jeśli chcielibyście sprawdzić swój serwis pod względem odporności na ewentualne wycieki, lub gruntownie sprawdzić swój system / aplikację po naruszeniu bezpieczeństwa – piszcie do nas: sekurak@sekurak.pl

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pawel

    Ma to moze cos wspolnego z iedostepnoscia serwera scylla.sh?

    Odpowiedz
  2. Staszek

    W jaki sposób można uzyskać te 1000 domen by sprawdzić czy nikt ze znajomych tam się nie znalazł ?

    Odpowiedz
    • Wie kto ma wiedzieć

      Wszystkie polskie adresy zostały poblokowane już w czerwcu.

      Odpowiedz
  3. asdsad

    Ciekawe czy takie dobre haveibeenpwned przechowuje tylko maile, obrane z całej reszty wyciekłych danych, czy też wszystko?

    Odpowiedz
    • v

      również hashe haseł

      Odpowiedz
  4. ja bym chciał by ktoś opublikował te dane w formie :
    same hasła jawne | sort | uniq
    i w drugim pliku hasze

    to by zawsze pomogło w statystykach.

    Odpowiedz
  5. Wie kto ma wiedzieć

    Te bazy były na necie dostępne od czerwca. Wszystkie polskie adresy zostały wysłane do operatorów do wymuszenia hasła.

    Odpowiedz

Odpowiedz na Pawel