Dzisiaj w sieci pojawiła się baza wykradziona z firmy 000webhost, jednego z największych darmowych serwisów hostingowych na świecie. O włamaniu wspominaliśmy już jakiś czas temu, przypomnimy tylko, że baza zawiera 13 milionów rekordów z hasłami zapisanymi otwartym tekstem – chyba najciekawszy słownik od czasów RockYou. Plik można także przeszukiwać po adresie IP ostatniego logowania – znając np. adres IP bramki WWW dużej firmy można znaleźć prywatne konta jej pracowników.
Aktualizacja: użytkownik @asdizzle_ opublikował listę najpopularniejszych haseł. Jej pobieżna analiza pokazuje, że w serwisie aktywne musiał być automaty zakładające konta.
Lista najpopularniejszych haseł
Dodatkowo na podstawie fragmentu bazy który wyciekł tydzień temu przedstawiono krótki kurs SQL.
Komentarze
Macie linka do Pastebin albo Torrenta?
Lepiej niech ktoś powie co to za cudo czyta takie duże pliki pod Windowsem (mnie sie zawsze sypie przy dużych txt, nawet jakies dedykowane do logów..)
http://i.imgur.com/z1nIafa.png
JWrite Text Editor
http://www.mwasoftware.co.uk/j-write
Ten jest jeszcze lepszy. Wersja portable potrafi otwierać każde 1GB w ciągu krótszym niż 1 minuta. Poza tym masz licznik postępu :)
http://www.softpedia.com/get/Office-tools/Other-Office-Tools/Large-Text-File-Viewer.shtml
cygwin + vim
Total commander + F3 (view) – otworzy wszystko w chwilę
[wycięte przez redakcję]
Jest mój e-mail i hasło.
Nawet IP podają.
Pełna kompromitacja hostingu.
macie gdzies link do tego? bo nie wiemktore mojr haslo wycieklo…
Wyciec mogło każde. Proponuję więc zmienić je w każdym serwisie gdzie masz konta i w każdym użyć nowego i unikalnego hasła.
Czy pobieranie wycieków haseł do celów sprawdzenia wystąpień własnych danych w bazie jest legalne?
Hej, napisałem mały skrypt do generowania losowych haseł ze słów łatwych do zapamiętania:
http://randomwords.xyz/
Proszę o opinie – co poprawić, czy coś dodać?
Ciekawe. Jeden serwis zmienił mi hasło, nie wiedziałem dlaczego.
A najwyraźniej śledzili ten wyciek, znaleźli mój email i dla świętego spokoju zmienili i moje hasło.
Natomiast webhost mnie nie powiadomił, dopiero niedawno dostałem informację, że zakończyli audyt zewnętrzny i są już zabezpieczeni, do tego kod rabatowy… Eh, śmiech na sali. A serwisu używałem kilka lat temu. Darmowa wersja, bez reklam, do dzisiaj strona wisi o dziwo.