Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей

17.01.2019 19:28

Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён в открытом доступе на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде. "Коллекция" состоит из более чем 12 тысяч отдельных файлов в различных форматах (текстовые файлы с разными разделителями и дампы SQL), включающих в сумме 639 Гб данных. Пароли приведены в открытом виде. Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

исправить +19 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49976-password

Ключевые слова: password, hach

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (75)

1.1, Аноним (1), 19:56, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
О, это наверное все девопсо хипстеры и их контейнеры виноваты!

2.3, A.Stahl (ok), 20:01, 17/01/2019 [^] [^^] [^^^] [ответить]	+4 +/–
Ну что ты. Это всё systemd и Поттеринг лично!

3.30, Аноним (30), 01:20, 18/01/2019 [^] [^^] [^^^] [ответить]	–5 +/–
Стухл

3.31, Аноним (31), 01:22, 18/01/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Ну это то в любом случае.

2.36, MrBimbo (?), 03:41, 18/01/2019 [^] [^^] [^^^] [ответить]	+11 +/–
Нашел несколько паролей своей бывшей... И не просто каких-то паролей, там целый джекпот, да от таких сайтов что мама дорогая... И loveplanet отдыхает. Не знаю что со всем этим делать. Ваши мысли? :)

3.40, Аноним (40), 05:25, 18/01/2019 [^] [^^] [^^^] [ответить]	–1 +/–
Отдать мне.

3.42, ryoken (ok), 06:53, 18/01/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Напишите ей со ссылками и логинами, чтоб срочно поменяла. Если только не совсем плохо расстались.

4.63, Аноним (-), 16:05, 18/01/2019 [^] [^^] [^^^] [ответить]	+2 +/–
Ок, слил ей пароли! Она была в шоке. :)

2.62, Alex_hha (?), 15:27, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
> О, это наверное все девопсо хипстеры и их контейнеры виноваты! нет, php же!

1.2, Дуплик (ok), 19:59, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Где ссылка на базу-то?

1.5, Аноним (5), 20:11, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Дайте магнет

2.6, demfloro (ok), 20:21, 17/01/2019 [^] [^^] [^^^] [ответить]	+19 +/–
magnet:?xt=urn:btih:ba304cab082bad215263bd7f66902e128eccc7a3&dn=bigDB&tr=udp://9.rarbg.me:2710/announce&tr=udp://tracker.leechers-paradise.org:6969&tr=udp://exodus.desync.com:6969&tr=http://bt.careland.com.cn:6969/announce&tr=udp://coppersurfer.tk:6969/announc

3.14, Аноним (14), 22:29, 17/01/2019 [^] [^^] [^^^] [ответить]	–20 +/–
Вангую, что скачавших этот магнет посадят на бутылку или на банку из под сгущёнки.

4.20, Лень_регацца (?), 23:48, 17/01/2019 [^] [^^] [^^^] [ответить]	+7 +/–
Чё за влажные фантазии?

3.82, Анон123321 (?), 07:13, 03/04/2020 [^] [^^] [^^^] [ответить]	+/–
До сих пор годная ссылочка, спс

2.19, pwned (?), 23:36, 17/01/2019 [^] [^^] [^^^] [ответить]	+/–
Для тех кто хочет скачать: вся раздача весит 639 Гигабайт, 87Гб - это размер одного самого большого файла (все файлы без сжатия).

3.22, хотел спросить (?), 00:08, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Где магнет? Я взял магнет выше - он 87 гигов.

4.26, анон (?), 00:17, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
У меня магнет пишет 609603,5 М

5.28, хотел спросить (?), 00:34, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
И вправду, торрент полностью зафетчился и написало 595GB Пойду качать ))

6.46, Анонимусис (?), 07:57, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох

7.50, Аноним (14), 09:48, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Озвучьте название этого говняного клиента.

8.53, Анонимус2 (?), 10:21, 18/01/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Сказали же - ktorrent ... текст свёрнут, показать

7.59, Аноним (59), 14:57, 18/01/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Странно, почему в эти ваши кеды не приняли нормальный qbittorrent...

8.73, ананасус (?), 09:20, 19/01/2019 [^] [^^] [^^^] [ответить]	+3 +/–
Так ведь в названии нет K ... текст свёрнут, показать

9.81, Tundra Mundra (?), 11:41, 04/02/2019 [^] [^^] [^^^] [ответить]	+/–
Тоесть Вы предлагаете КаКуБитторент ... текст свёрнут, показать

7.67, Аноним (67), 18:31, 18/01/2019 [^] [^^] [^^^] [ответить]	+2 +/–
>У меня кторрент сожрал 3Гб рамы и сдох Такое с ним бывает, когда в торренте много файлов. Исправлять не будут.

7.69, хотел спросить (?), 19:58, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
> А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох Transmission, Fedora

3.72, Вовик (??), 00:44, 19/01/2019 [^] [^^] [^^^] [ответить]	+/–
Пошел покупать дополнительный жесткий диск

1.7, Канделябры (?), 20:42, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–7 +/–
Проверил свои почтовые адреса. Даже мусорка на маил.ру не скопмпрометирована. Gmail, не особо свеченный, скопрометирован! Вот тебе и Гугл.

2.9, pwned (?), 20:58, 17/01/2019 [^] [^^] [^^^] [ответить]	+13 +/–
Гугл тут ни при чём, весь вопрос на каких сервисах ты использовал "мусорку", а на каких gmail.

2.10, Аноним (5), 20:58, 17/01/2019 [^] [^^] [^^^] [ответить]	+/–
Ну так это же принцип Неуловимого Джо.

3.18, тов. майор (?), 23:19, 17/01/2019 [^] [^^] [^^^] [ответить]	+3 +/–
нет, это мы так бережем ваши пароли.

2.25, Аноним (25), 00:15, 18/01/2019 [^] [^^] [^^^] [ответить]	–1 +/–
>Даже мусорка на маил.ру не скопмпрометирована это потому, что никто из вменяемых не имеет там своего ящика

3.43, трурль (?), 07:25, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Целых два вменяемых резона: мусорное мыло для сайтов, требующих регистрации, и халявный терабайт в облаке.

2.39, Fetcher (?), 04:57, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Аналогично.

2.54, Онанимус (?), 11:12, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Скомпрометирована мусорка мейлру, про которую никто кроме мейлру не знал. Заведена исключительно для тестирования "сервисов" мейлру.

1.8, Аноним (8), 20:42, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Нифигасе файлик...

1.11, axredneck (?), 21:32, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Как проверить, какие из моих аккаунтов pwned? Вводить всю свою кучу паролей в https://haveibeenpwned.com/Passwords как-то желания нет.

2.12, йцук (?), 21:48, 17/01/2019 [^] [^^] [^^^] [ответить]	+2 +/–
там же ниже сцылко есть на "Downloading the Pwned Passwords list". А потом grep от хеша твоего пароля.

2.16, Аноним (5), 22:55, 17/01/2019 [^] [^^] [^^^] [ответить]	+3 +/–
В комменты кидай вместе с логинами, мы тебе точно скажем.

3.45, GentooBoy (ok), 07:48, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
FEfg3NGHtQE3iyj4cQB4cri8

1.13, пох (?), 22:06, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]

+4 +/–

блин, опять получу десяток писем о том что мой пароль - пароль, и о том что мою веб-камеру взломали и всего за десяток сатоши я могу купить записи своего bdsm секса пока их не передали другим, забесплатно.

А поскольку обратного адреса эти ребята не оставляют, нет ни малейшей возможности ответить им что у меня нет вебкамеры, а то бы с радостью купил :-( А с тем паролем они могут, конечно, заказать от моего имени какое-нибудь ненужно, но данные карты придется вводить свои.

2.21, Лень_регацца (?), 23:51, 17/01/2019 [^] [^^] [^^^] [ответить]	+/–
Камера на смарте чем не веб?

3.24, ig0r (??), 00:13, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
а где он писал что у него есть смартфон? или это предположение?

3.58, пох (?), 13:11, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
они там пишут, что вроде взломали компьютер. Ну ок, в следующий раз, действительно, надо придумать, как так умудриться на bdsm-вечеринке использовать мобилу, чтоб ее камера снимала не карман, потолок или стол. Если, конечно, Господин разрешит.

1.15, Аноним (15), 22:49, 17/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
где можно проверить, хакнули ли определенный сайт (чтобы знать, менять ли пароль), не сливая свое мыло?

2.17, Аноним (5), 22:58, 17/01/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Выше ведь уже отписались. Хакнули ВСЁ, кроме маил.ру. И вк.

3.33, Аноним (33), 02:23, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Я уже сливал базы с паролями от яндекса и мейлру Troy Hunt на мегу. Он скачал что имеет малую ценность и половина из этих баз у него уже есть в архивном пуле проиндексированном.

3.57, Fedd (ok), 12:26, 18/01/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Как же, вк тоже в сливах есть

1.23, Аноним (25), 00:11, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
>на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год Я после 2к15 несколько раз менял п/я, так что мне пофиг, и в будущем не буду менять свои привычки.

1.27, Аноним (27), 00:22, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]

+4 +/–

Пароль можно проверить через api.pwnedpasswords.com отправляя 5 первых символов от sha1 пароля. https://haveibeenpwned.com/API/v2#PwnedPasswords

#!/bin/bash
read -sp 'Password: ' PASS
PASS_HASH=$(echo -n ${PASS}|openssl sha1 -r|sed -rn 's/^([A-Fa-f0-9]{15}).*/\1/p')
PASS="del"
(curl -s -XGET https://api.pwnedpasswords.com/range/${PASS_HASH:0:5}|grep -i ${PASS_HASH:5:10}) && echo "pwned!" || echo "OK"

2.29, хотел спросить (?), 00:48, 18/01/2019 [^] [^^] [^^^] [ответить]

+/–

первый 5 символов от хекс строки?

т.е. AABBC?

офигеть энтропия этого будет приблизительно 8+8+4 = 20 бит?

т.е. миллион записей?

когда в базе их сотни миллионов?

неизбежны коллизии

3.32, Аноним (32), 02:23, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Сервер присылает в ответ список из нескольких десятков полных хэшей

2.34, Kroz (??), 03:14, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
А теперь зайди по ссылке https://api.pwnedpasswords.com/range/11111 и найди там хоть один пароль с пятью единицами. С другими значениями то же.

3.35, Kroz (??), 03:26, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Почитал внимательнее инструкцию. Всё нормально.

2.80, Синий попугай (?), 19:54, 22/01/2019 [^] [^^] [^^^] [ответить]	+/–
Позвольте поинтересоваться, а свежая утечка в этой базе тоже присутствует?

1.44, MrClon (ok), 07:42, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Можно как-то проверить откуда мой пароль попал в эту мегаколлекцию не качая всю базу?

2.48, Dmitry (??), 08:46, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
https://monitor.firefox.com/

3.49, MrClon (ok), 09:06, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Это ведь просо морда к тому же haveibeenpwned, при чём она показывает меньше чем haveibeenpwned

4.51, Dmitry (??), 10:07, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
Она показывает, после выявления утечки пароля, где именно это произошло.

5.52, MrClon (ok), 10:16, 18/01/2019 [^] [^^] [^^^] [ответить]	+/–
По моему мылу показывает только btc-e.com со ссылкой на haveibeenpwned. Сам haveibeenpwned показывает утечку с btc-e.com, какого-то бложика на котором скорее всего был пароль вроде qwerty и вот эту вот мегабазу. Вопрос в том есть-ли в этой мегабазе что-то кроме двух первых утечек

6.78, turbo2001 (ok), 16:01, 20/01/2019 [^] [^^] [^^^] [ответить]	+/–
Я её выкачал, ничего нового по себе не нашёл. А по мне было 8 утечек (типа, на самом деле три) .

1.60, Аноним (59), 15:00, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Расскажите этим хакерам уже про xz, задолбался уже качать!

2.61, Аноним (61), 15:24, 18/01/2019 [^] [^^] [^^^] [ответить]	+4 +/–
- Так где твоя огромная база паролей? - Я хз

1.64, robot228 (?), 16:42, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Я есть на всех крупных и популярных форумах USA, EU, ASIA, RU но не вижу выложенной базы. Неужели на какой-то помойке типо мипед (кек) выложена была.

1.65, Aquarius (ok), 17:13, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
IMHO, сервис haveibeenpwned.com - не более чем впариватель услуг сайта 1password.com

1.66, Аноним (66), 17:37, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Они бы хоть запаковали в squashfs, а то распаковывать этот файлик долго.

1.68, myhand (ok), 19:38, 18/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Круто. Думаешь - дно. Ан, нет - вон опеннет помогает собирать emailы для спамеров...

2.70, пох (?), 23:32, 18/01/2019 [^] [^^] [^^^] [ответить]	+1 +/–
и тебе жалко подкинуть спаммерам десяток своих singleuse212345@mail.ru, что-ли? Не будь настолько жмотом, помоги пацанам пополнить своими зомбинетами блоклисты.

2.71, Аноним (71), 00:18, 19/01/2019 [^] [^^] [^^^] [ответить]	+/–
Вообще-то автор того сайта Troy Hunt (https://en.wikipedia.org/wiki/Troy_Hunt), который ничем пока себя не запятнал, заслуживает доверия и достаточно известен в соответствующих кругах.

3.74, myhand (ok), 12:31, 19/01/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Ну раз так в википедии написано...

1.75, Аноним (75), 14:21, 19/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
В архиве пароли от ластфм 10летней давности, охлол

1.76, Аноним (76), 20:53, 19/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Вот интересно, сколько стоит информация привязки IP адресов к адресам электронной почты? Все проверять ломанулить, да? :)))))))

2.77, myhand (ok), 14:55, 20/01/2019 [^] [^^] [^^^] [ответить]	+/–
Вы еще спросите "сколько стоит размещение такой новости?".

1.79, neit95 (ok), 00:42, 22/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Сначала запаниковал, а потом: "Дата компроментации: 2012". Чё-то как-то давно всё протухло походу.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: