Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyszukiwarka wykradzionych haseł – na zachętę pokazuje dwie pierwsze litery hasła

16 maja 2018, 10:58 | W biegu | komentarzy 10

W skrócie chodzi o serwis https://gotcha.pw/ będący pewnego rodzaju konkurencją do https://haveibeenpwned.com/

Możemy też wyszukać konta, których dane wyciekły z danej domeny – zapytanie do wyszukiwarki: @domena
Na wyniku dostaniemy również częściowo zamaskowane adresy email:

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jeżeli chodzi o domeny to nie da się wyszukiwać z tymi nowszymi końcówkami, typu: shop, pro …

    Odpowiedz
  2. Alojzy

    O dziwo mają w jakiś czarodziejski sposób dostęp do jednego z moich maili. Jednakże tlen wymuszał od tamtego czasu zmianę haseł.

    Odpowiedz
  3. Kamil

    `Search is disabled for your country`

    Odpowiedz
  4. oi

    dobre, ciekawe co w przypadku gdy ktoś ma krótkie hasło 2-4 :D
    wszak niegdyś nie było takich wymogów

    Odpowiedz
  5. Marcin

    Znalazłem jedno ze swoich kont e-mail, co najlepsze z takimi dwiema literami w haśle, jakich na pewno nigdy nie użyłem O.o

    Odpowiedz
  6. ff

    Lipa. Jest to po prostu jakiś generator. Wpisałem jedną z moich domen. Pokazało kilka kont, podejrzewam, że te które robot znalazł. I to jeszcze z błędami. W mojej domenie jest tylko jedno konto zaczynające się od 'ku’, a ta wyszukiwarka pokazała dwa maile zaczynające się od 'ku’, każdy o innej długości (chyba, że gwiazdki nie odpowiadają ilości znaków). Co ciekawe pierwsze litery hasła, też nie pasują. Nigdy nie było hasła zaczynającego się od podanych liter.

    Odpowiedz
  7. Monter

    Wygląda na fake – na frazę @gmail.pl reaguje listą jakby był to wielki wyciek z google…

    Odpowiedz
    • wiele ludzi potwierdza że to nie fejk, ale też pewnie nie weryfikują detalicznie każdego konta :-)

      Odpowiedz
  8. aa

    Są tam hasła wykradzione nie ze skrzynek pocztowych a z jakiś serwisów w których był użyty email.

    Odpowiedz
  9. Rozmawiałem z autorem portalu i jest to nic więcej jak baza 1.4B maili i haseł krążąca jako 41GB torrent. Na chwilę obecną nie dodaje większej ilości baz tak jak to robi hibpwn. Oczywiście dodana została wyszukiwarka po domenie. Strona będzie nabierala rozgłosu głównie przez pokazywanie przykładowych leakow z instytucji rządowych, banków dla poszczególnego kraju i wysyłaniu info do lokalnej prasy.

    Odpowiedz

Odpowiedz