15.11.2015 | 21:44

Adam Haertle

Baza 000webhost.com udostępniona

Dzisiaj w sieci pojawiła się baza wykradziona z firmy 000webhost, jednego z największych darmowych serwisów hostingowych na świecie. O włamaniu wspominaliśmy już jakiś czas temu, przypomnimy tylko, że baza zawiera 13 milionów rekordów z hasłami zapisanymi otwartym tekstem – chyba najciekawszy słownik od czasów RockYou. Plik można także przeszukiwać po adresie IP ostatniego logowania – znając np. adres IP bramki WWW dużej firmy można znaleźć prywatne konta jej pracowników.

Aktualizacja: użytkownik @asdizzle_ opublikował listę najpopularniejszych haseł. Jej pobieżna analiza pokazuje, że w serwisie aktywne musiał być automaty zakładające konta.

Lista najpopularniejszych haseł

Lista najpopularniejszych haseł

Dodatkowo na podstawie fragmentu bazy który wyciekł tydzień temu przedstawiono krótki kurs SQL.

Powrót

Komentarze

  • 2015.11.15 22:11 AdNet

    Macie linka do Pastebin albo Torrenta?

    Odpowiedz
  • 2015.11.16 00:17 Adrian

    Lepiej niech ktoś powie co to za cudo czyta takie duże pliki pod Windowsem (mnie sie zawsze sypie przy dużych txt, nawet jakies dedykowane do logów..)
    http://i.imgur.com/z1nIafa.png

    Odpowiedz
  • 2015.11.16 00:24 erer4rf

    [wycięte przez redakcję]
    Jest mój e-mail i hasło.
    Nawet IP podają.
    Pełna kompromitacja hostingu.

    Odpowiedz
  • 2015.11.16 11:00 asd

    macie gdzies link do tego? bo nie wiemktore mojr haslo wycieklo…

    Odpowiedz
    • 2015.11.16 13:37 s

      Wyciec mogło każde. Proponuję więc zmienić je w każdym serwisie gdzie masz konta i w każdym użyć nowego i unikalnego hasła.

      Odpowiedz
  • 2015.11.16 22:45 asfggfjf

    Czy pobieranie wycieków haseł do celów sprawdzenia wystąpień własnych danych w bazie jest legalne?

    Odpowiedz
  • 2015.11.17 22:47 mojehaslo

    Hej, napisałem mały skrypt do generowania losowych haseł ze słów łatwych do zapamiętania:
    http://randomwords.xyz/

    Proszę o opinie – co poprawić, czy coś dodać?

    Odpowiedz
  • 2015.11.25 14:29 Crusx

    Ciekawe. Jeden serwis zmienił mi hasło, nie wiedziałem dlaczego.
    A najwyraźniej śledzili ten wyciek, znaleźli mój email i dla świętego spokoju zmienili i moje hasło.
    Natomiast webhost mnie nie powiadomił, dopiero niedawno dostałem informację, że zakończyli audyt zewnętrzny i są już zabezpieczeni, do tego kod rabatowy… Eh, śmiech na sali. A serwisu używałem kilka lat temu. Darmowa wersja, bez reklam, do dzisiaj strona wisi o dziwo.

    Odpowiedz

Zostaw odpowiedź do s

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Baza 000webhost.com udostępniona

Komentarze