Włamywacze chwalą się 5 milionami haseł do skrzynek Gmail
Od wczoraj na pewnym rosyjskim forum trwa festiwal wycieków. Zaczęło się od kilku milionów kont z dwóch dużych rosyjskich serwisów, a kilka godzin temu do sieci trafił plik z danymi prawie 5 milionów skrzynek pocztowych Gmaila.
Na rosyjskim forum Bitcoin Security wczoraj pojawił się plik z ponad milionem adresów email jednego z największych rosyjskich portali, Yandex. Kilka godzin później ten sam użytkownik opublikował adresy ponad 4,5 miliona kont serwisu mail.ru, a dzisiaj wrzucił prawie 5 milionów kont Gmail.
Na szczęście publikowane są tylko adresy
Użytkownik, ukrywający się pod pseudonimem tvskit, swoje publikacje traktuje jako ostrzeżenie – w tematach postów pisze „zmieniajcie hasła”.
Wątki na rosyjskim forum
Ważniejsze jest jednak to, że opublikowane pliki nie zawierają haseł, a jedynie adresy email. Aby potwierdzić wiarygodność swoich publikacji, ten sam forumowicz publikuje również fragmenty zawierające hasła skojarzone z adresami email, by udowodnić, ze jest w posiadaniu pełnych baz. Inni forumowicze potwierdzają, że spora część haseł, znajdujących się w rękach włamywaczy, ciągle jest aktywna. Sam autor mówi, że działa ok. 60% posiadanych przez niego haseł.
Fragment potwierdzający dane kont Gmail
Skąd ten wyciek
Wszystko wskazuje na to, że do trzech wycieków doszło w ten sam sposób i nie był to efekt włamania na serwery dostawców. Prawdopodobnie część opublikowanych konto to dane wykradzione przez botnety i sprzedawane hurtem na czarnym rynku. Wśród ujawnionych adresów mogą być także konta zakładane przez przestępców w celu prowadzenia akcji spamerskich. Rosyjscy użytkownicy już potwierdzili, że w wyciekach z Yandeksa oraz Mail.ru znaleźli niektóre swoje konta. Wygląda także na to, że w paczce z kontami Gmail znajdują się konta Polaków.
176 xtube 132 daz 88 filedropper 66 daz3d 64 eharmony 63 friendster 62 savage 54 bioware 52 savage2 51 bryce
Co robić?
Można się spodziewać, że Gmail lada moment zablokuje konta znajdujące się w opublikowanym pliku. Podobnie zrobił już Yandex, konta skojarzone z ujawnionymi adresami email zablokowały też serwisy takie jak VKontakte czy Odnoklassniki. Większość kont zapewne ma już swoje jak nie lata, to przynajmniej miesiące, jednak polecamy na wszelki wypadek sprawdzenie, czy w ujawnionych danych nie znajdują się Wasze loginy. W przypadku natrafienia na nie rekomendujemy zmianę hasła (najlepiej wraz z włączeniem usługi dodatkowego uwierzytelnienia) i skan systemu oprogramowaniem antywirusowym.
3008 abc123 2968 123123 2904 1234567 2706 1234567890 1983 1234 1973 iloveyou 1852 password1 1742 000000 1722 27653 1538 zaq12wsx 1534 tinkle 1514 qwerty123 1450 monkey 1419 target123 1395 dragon 1384 1q2w3e4r 1340 654321 1326 123qwe 1323 123321 1284 friendster 1259 asdfghjkl 1254 letmein 1245 princess 1198 1qaz2wsx 1157 sunshine 1139 passw0rd 1107 trustno1 1104 qwertyuiop 1051 master 1050 tester1
Podobne wpisy
- Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe
- Sobowtóry i liczne fałszywe nazwiska, czyli wszystkie (?) paszporty Prigożyna
- Operacja Triangulacja, czyli jak rosyjskie służby sieją dezinformację w oparciu o cudze badania
- Więcej informacji o wycieku danych Polaków – przyczyny, skutki, relacje firm i użytkowników
- Kilka milionów loginów i haseł z Polski wyciekło do sieci
Moj email jest. Prewencyjnie zmienilem haslo
Mojego konta nie ma :P dziwne nie?
hej
Jakoś potwierdzony ten wyciek? bo podobny plik i screenshot mogę sobie w 5 minut zrobić…
Mogę potwierdzić – jest moje hasło. Sprzed dobrych kilku lat.
również potwierdzam, hasło z przed 5-7 lat
Potwierdzam, jest mój email i hasło sprzed ~3-4 lat
jedno z pierwszych jakie używałem, całe szczęście do stronek pierdołek
poletzam zmieniać co ~rok
U mnie też hasło sprzed dwóch lat
Po dwukropku
Właśnie się zastanawiałem skąd w ostatnim czasie ma dużą ilość wiadomości spamerskich po rosyjsku :)
Ciekawa rzecz bo jest mój mail ale z aliasem czyli [email protected] więc ciekawe skąd ten wyciek jak nie kojarze żebym na takim serwisie uzywal swojego maila…
Poszukaj @andrzej w swoich mailach, wpisując w wyszukiwarkę adres z aliasem – ja tak wiem o „swoim” źródle wycieku
Przepuściłem przez grepa w poszukiwaniu swojego loginu i widzę że maile się powtarzają, pytanie ile jest unikalnych
Znalazłem swój i wiem też, że wyciek nastąpił ze strony DAZ3d.com, bo unikalnym adresem zakładałem tam i tylko tam konto… Oczywiście hasło już zmieniłem…
same here! u mnie adres nie był unikalny, ale logowanie na tej stronie pamiętam dokładnie. Potwierdzam poszlakę.
Fajnie, że ktoś ma emaila „asdasdqwewqdwdfwerqw3e12e4rwerftefsdfsarwqeqw” lub „cycki.kurwa”. Poza tym szukając ciąg znaków „asdasd” dostałem 127 wpisów :d
Proponuję również poszukanie znaku plusa – daje fajne wyniki: cat google_5000000.txt | grep „+” | sort
login+daz*@gmail.com : 213 wystąpień – główny przeciek?
no wygląda na to, że ziomus zebrał dużą bazę z wielu mniejszych ataków. Bo tych aliasów to się tam sporo przewija.
Znalazłem również swój adres.
Hasło do skrzynki gmail miałem unikatowe i nie używałem takiego do logowania w żadnym innym serwisie. Na 100%.
No to jest prawie 5 milionów maili na spamowanie :)
A może ma tylko adresy a te ze sceena to sam założył i udostępnił hasła
Jakiś mirror? Chciałbym sprawdzić swojego e-maila.
Jest ten plik gdzieś poza tym forum, bo się wbić nie mogę – najlepiej spakowany.
Forum leży i nie podnosi się.
https://thepiratebay.se/search/gmail/0/3/0
Można bez obaw pobierać z tego ?
Ech, jest i mój.
jakiś mirror, bo stronka leży?
Można sprawdzić na https://isleaked.com/en.php
jakis mirror? bo strona chyba polegla…
Kwestia jest taka, ze jesli nawet email jest unikatowy, to i tak moze wystapic przy spelnieniu przynajmniej 1/2 warunkow z ponizszych:
– w ciagu ostatnich 3-4 lat logowano sie na skrzykne
– dane do logowania byly zapisane w przegladarce lub programie pocztowym
– przynajmniej jedno logowanie bylo przeprowadzone z platformy Windows
ps. Warto pamietac, ze w przypadku punktu trzeciego tez sam system i pozostale hasla przez niego przekazywane tez moga byc skompromitowane.
mirror z wyszukiwarka:
http://arch.edu.pl/~k3/gmail_leak/
Jak już to udostępniasz to zabezpiecz to jakoś sensownie….
Wyłączyli forum. Coś się dzieje.
$ wc -l google_5000000.txt
4929090 google_5000000.txt
$ sort -u google_5000000.txt | wc -l
4790829
Mirror: http://megafiles.me/s/google_5000000-7z
Potwierdzam ten sam rozmiar i datę pliku z Mega i z forum.
Może koleś znalazł lukę w jakimś popularnym CMSie i tak mu wyszło zestawienie email:hasło.
***
A najlepiej do g*wnianych serwisów używać g*wnianych haseł..
Na isleaked.com można sprawdzić online, bez potrzeby ściągania paczki.
I pomóc im stworzyć listę spamową ;)
To raczej wyciek z jakiegoś śmieciowego serwisu, bo takiego hasła jakie mam na tej liście nigdy nie używałem do logowania na gmail. Takiego hasła używam tylko na śmieciowych stronach typu fora, strony gdzie mam gdzieś jak ktoś się włamie. 60% z tych haseł na pewno nie pasuje do maili
Coś mi to śmierdzi podpuchą.
po czym wnosisz?
i właśnie dlatego lekturę codzienną internetów, zaczynam od Z3S. :)
A to nie jest tak że te 5mln to podpucha i teraz jak ludzie zaczna zmieniac hasla to dopiero je zgarna? Zmiana hasla na wszystkich portalach jest sugerowana bez wzgledu na to czy Twój adres jest w pliku czy nie….
Wśród haseł nie znalazłem ani jednej dużej litery… dziwne.
Poza tym co w tym pliku robią fragmenty kodu javascript?
w 155432 linijce słychać strzały
W sumie świetna baza do brute-force ;) Później sprawdzę czy mój adres tam jest bo najpopularniejsze dodatkowe ciągi do adresów też mi nic nie mówią. Poza tak jak ktoś wyżej pisał, do gównianych serwisów nie używam ciekawych haseł bo szkoda myśleć, ryzyko, że gdzieś podam identyczne jak do bardziej wrażliwego miejsca. Tak to mnie guzik interesuje, że ktoś na jakimś śmiesznym forum przejmie moje konto.
Na DP jak zwykle wielcy poeci nie podlinkują do Z3S, chyba pierwszego serwisu, który o tym napisał w Polsce. Wstyd i hańba z takimi pseudo redaktorami.
Wszystkie fora powyłączane, trochę to niepokojące
Znalazl sie i moj mail, niestety hasla nie jestem w stanie sprawdzic jak „swieze” jest.
Ale dwuskladnikowe uwietrzytelnianie mnie ratuje.
„Jeśli używaliście różnych haseł do różnych celów, to Wasze konto Gmail jest bezpieczne. Trzeba „jedynie” zmienić hasła w innych serwisach.”
Na to konto rejestrowałem sie do kilkudziesieciu serwisow i co, wszedzie mam hasla zmieniac?
Wskazówką może być lista podejrzanych serwisów umieszczonych w artykule w aktualizacji z 12:40.
kolejny dowód na to że jedno hasło do wszystkich serwisów może boleć :)
sytuacja niewiele się zmienia jeśli będą „różne” a będzie to 123456 czy qwerty czy ****** :)
Wszystko ładnie pięknie ale nigdzie nie można znaleźć pliku z hasłami. Wszystkie są bez haseł…
Poszukaj jeszcze raz :)
Mój tez był ale hasło stare z przynajmniej 2 lata wstecz :D
http://cloud.draghetti.it/owncloud/public.php?service=files&t=fa111e282aeec6d6665ae42c344518ab
Jest mój adres, hasło takie którego nigdy nie używałem na Gmailu, za to używam na „śmieciowych” serwisach.
Tutaj baza tych 5 mln loginów. Można pobierać. Pozdrawiam.
http://securnet.pl/zaatakowano-5-mln-kont-google/
No i pytanie, gdzie założyć bezpieczne konto staje się znowu aktualne…
Możesz poczekać na przydzielenie skrzynki pocztowej tutaj:
https://protonmail.ch/
lub alternatywnie mam tutaj :
https://service.mail.com/registration.html?edition=int&lang=en&device=desktop#.1258-header-getaccount1-1
Gdzie sprawdzić swojego maila? Na jakiej stronie? Jak to zrobić? Pomóżcie….