Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski
#1
Ta wiadomość, którą wiele portali z Polski i z zagranicy szokuje czytelników od 4 dni również i moje zainteresowanie wzbudziła...tym bardziej, że na polskich portalach pojawia...nie wiem skąd...liczba 307 milionów. Dlaczego o tym piszę?...Troy Hunt, który listę opublikował podał w swoim artykule - "Introducing 306 Million Freely Downloadable Pwned Passwords" pierwotnie liczbę 306 259 512 znanych mu haseł do unikalnych kont i liczbę 306 milionów użył w tytul... do 307 "trochę" brakuje. Żeby było dziwniej opublikował potem aktualizację - 13 675 934 i w sumie lista zamyka się liczbą 319 935 446 i jak sam pisze "let's just call it 320 million".
I teraz ważna informacja - z Polski pochodzi ponad 17 milionów.

A teraz anonse z naszych źródeł...najpierw z niefachowych i to mogę zrozumieć
Cytat:Akcja Troya Hunta, eksperta w zakresie bezpieczeństwa pracującego m.in. dla Microsoftu wydaje się szokująca. Na swojej stronie internetowej udostępnił on ponad 307 mln haseł, które wcześniej wyciekły z różnych serwisów. Wśród nich znalazło się ponad 17 mln haseł internautów z Polski.
http://natemat.pl/214313,wycieklo-ponad-...ich-twoich


Cytat:Troy Hunt, ekspert do spraw bezpieczeństwa pracujący między innymi dla Microsoftu udostępnił ponad 307 milionów haseł, które wcześniej wyciekły do sieci z różnych serwisów internetowych. Z górą 17 milionów haseł pochodzi z Polski, a na stronie Hunta można sprawdzić czy hasła konkretnego użytkownika znajdują się w ujawnionej bazie.
http://www.wirtualnemedia.pl/artykul/has...-troy-hunt


Ale na takich portalach już chyba nie uchodzi
Cytat: Ekspert do spraw bezpieczeństwa, Troy Hunt, opublikował miliony haseł, które wyciekły z różnych serwisów internetowych. Aż 80% z nich powtarza się, a 65% zawiera 8 lub mniej znaków. W bazie jest dużo adresów e-mailowych z Polski.

Twórca strony Have I Been Pwned opublikował 307 milionów skradzionych haseł. Plik waży 12 GB i można go pobrać w spakowanym archiwum.
https://www.chip.pl/2017/08/307-milionow...rawdz-tez/
I na te źródło powołują się inni...a nie dobrze wpierw zweryfikować?

OK...do rzeczy...Troy Hunt to znany ekspert bezpieczeństwa, który współpracuje m.in. z Microsoft i który prowadzi wiele autorskich badań. ma swój blog i z którego pochodzą źródłowe informacje
https://www.troyhunt.com/introducing-306...passwords/
Autor nie pozostawia użytkowników w niepewności - stworzył stronę o nazwie ';--have i been pwned? , na której można sprawdzić czy nasze konto jest na liście - podaje się pełne konto lub nazwę użytkownika - link poniżej
https://haveibeenpwned.com/
Na tej stronie również statystyki nieco czyli 10 serwisów, z ktorych pochodzi najwięcej znanych haseł
Cytat:593,427,119 Exploit.In accounts
457,962,538 Anti Public Combo List accounts
393,430,309 River City Media Spam List accounts
359,420,698 MySpace accounts
234,842,089 NetEase accounts
164,611,595 LinkedIn accounts
152,445,165 Adobe accounts
112,005,531 Badoo accounts
105,059,554 B2B USA Businesses accounts
93,338,602 VK accounts
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#2
Mój adres bezpieczny Wink
Odpowiedz
#3
Stare dane, mój adres jest ale to jeszcze z wycieku forum malwarebytes z 2014.
Odpowiedz
#4
Bo to są dane nie z jednorazowego "zbioru", ale z wielu źródeł z których udało mu się je pozyskać. Pisze o tym w linkowanym artykule.
Na marginesie - w stworzonym serwisie wskazuje również inne sposoby weryfikacji swoich - strony internetowe, aplikacje na urządzenia mobilne, itp.

Cytat:These are all independent projects created by individuals that offer you other ways to check for breached accounts on Have I been pwned? If you've created something that's missing from this list, please get in touch.
https://haveibeenpwned.com/API/Consumers
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#5
Czy hasło też można jakoś wyszukać bez ściągania 12 GB danych?
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#6
Wygląda, że hasła nie sprawdzisz...chyba, że którymś z narzędzi dodatkowych. Czemu?...możliwe, że dlatego, że hasła zwłaszcza te słabe i popularne dotyczą w takiej grupie pewnie tysięcy kont różnych użytkowników rozsianych po całym świecie. Poza tym, jak wiesz to login ma być unikalny i na wielu stronach sprawdzana jest dostępność - czyli czy przypadkiem się nie powtarza - tego, który chcesz mieć. Autor natomiast proponuję opcję powiadomienia użytkownika w przyszłości, gdyby jego konto wyszło gdzieś na liście - na stronie sprawdzania trzeba kliknąć polecenie na górnej belce "Notify me" i wpisać pełne konto użytkownika w okienku...gdzieś muszą przesłać wiadomość Smile
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości