Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных, которые выставляют на продажу, иногда эти базы присылают ему бесплатно. Но он никогда не видел, чтобы на продажу выставляли такую огромную базу, как нынешняя Коллекция № 1 (Collection #1). Гигантский архив содержит 2 692 818 238 записей с адресами электронной почты и паролями.Хант раздобыл базу и провёл анализ, хотя её огромный размер вызвал определённые технические трудности из-за превышения 32-битного значения.Трой говорит, что скачал архив с файлообменника Mega. Несколько информаторов оперативно прислали ему ссылку на файл, но вскоре его удалили с хостинга. В архиве оказалось более 12 000 отдельных файлов общим размером более 87 ГБ. Ссылка была опубликована на одном из хакерских форумов вместе со скриншотов, подтверждающим содержимое архива. Вот полный список файлов.На скриншоте можно заметить, что корневая папка называется Collection #1. По списку файлов можно получить некоторое представление об источниках информации (itotal.ru, ineedtutor.ru. kazachok.com и так далее).Сообщение на форуме упоминало «коллекцию более 2000 дехешированных баз данных и комбинаций по темам» и список из 2890 файлов в архиве. Пока рано говорить о том, насколько достоверная информация содержится в новой базе. Однако Трой Хант нашёл там свой адрес электронной почты и пароль, который использовал много лет назад. «К счастью, — говорит он, — эти пароли больше не используются, но я всё ещё испытываю чувство тревоги, когда вижу их снова. В результате утечки несколько лет назад были скопированы парольные хеши, но в этой базе содержатся дехешированные пароли, которые взломаны и преобразованы обратно в обычный текст».База составлена из множества различных отдельных утечек — буквально из тысяч источников. Всего в ней 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей. Это при обработке паролей с учётом регистра и адресов электронной почты без учёта регистра. Трой Хант отмечает, что в этом объёме есть определённое количество мусора, потому что хакеры не всегда аккуратно форматируют свои дампы для удобной обработки (сочетание различных типов разделителей, включая двоеточия, точки с запятой, а также сочетание различных типов файлов, таких как текстовые файлы с разделителями, файлы, содержащие операторы SQL и другие сжатые архивы).Новых адресов электронной почты в базе 772 904 991. Все данные уже загружены на сайт и доступны для поиска. Это крупнейшее обновление в истории HIBP. Обнаружено также 21 222 975 уникальных паролей (то есть сочетаний электронной почты и паролей). Как и в случае с адресами электронной почты, эта цифра получена после применения множества правил, чтобы максимально очистить базу от дубликатов, насколько это возможно, включая удаление паролей в хэшированной форме, игнор строк с управляющими символами и фрагментами операторов SQL и т. д. После добавления новых данных общее количество уникальных записей в базе сайта выросло до 551 509 767.Трой Хант признаётся, что после обработки этой базы на облачном хостинге ему предстоит неприятный разговор с женой по финансовому вопросу.Проверить свой email можно прямо на сайте, а также через API или сервис Firefox Monitor. Это инструмент создаёт хеш SHA-1 для введённого в форму почтового адреса и сверяется с базой HIBP, используя первые шесть цифр. Например, test@example.com превращается в 567159D622FFBB50B11B0EFD307BE358624A26EE, и отсюда используется только 567159. В ответ агрегатор утечек «отдаёт» возможные совпадения, если таковые имеются. При этом email-адрес не передаётся в сколь-нибудь очевидной форме. Затем Firefox Monitor осуществляет поиск по полному хешу. Если совпадения найдены, пользователю сообщают, какие именно утечки данных затронули его данные, а также настоятельно порекомендуют сменить пароли.https://habr.com/ru/post/436420/
>>4439553 (OP)Стим-аккаунты взломанные есть или это только электронная почта? Если нет, то и нахуй не надо.
>>4439553 (OP)У меня только за 2016 год старые данные на сайте. Как раз тогда на сайте dlh.net ключи для стим брал, а его взломали и на почту начали приходить попытки восстановления аккаунта по ключам к играм. Прикольно, сайт всё знает.
>>4439553 (OP)>Каждый может проверить там свой email на предмет утечкиПРОВЕРЬТЕ, ЕСТЬ ЛИ ВАША ПОЧТА В БАЗЕ ДАННЫХ ХАКЕРОВ!!!@ВВЕДИТЕ СВОЙ E-MAIL@ВВЕДИТЕ ПАРОЛЬ@ЖДИТЕ@ВАША ПОЧТА ЕСТЬ В БАЗЕ ДАННЫХ ХАКЕРОВ!!!!
>>4439553 (OP)Вот блять, основной ящик то у меня к мобилке привязан но есть куча фейков, пойду пробивать и менять пароли если что хуле.
Лол, почему долно быть не похуй? Нужным людям уже всё давно известно. Да и сдался кому мейлач рандомного двачера?
Походу пароли пиздились не у почтовиков типа мейл сру а на говносайтах где регался на них, основной мейл в утечках 2016 года нашелся а фейки которым по несколько лет но на которые не регался в базе отсутствуют.
>>4439553 (OP)Какая разница слит пароль или не слит когда всё к телефону привязано? Ты сейчас никуда не зайдёшь пока код подтверждения не введёшь.
Для довунов поясняю:Там почта\пароль от различных говносайтиков, а не малы\пароль от мыла, те нахуй ни кому не вперлось, за исключением сайтов, где вы могли привязать карту. Короче, там где карту привязали пасс поменяйте, на остальное глубоко похуй.
я как-то раз нашёл свой пароль просто забив один из старых ников в гугл. кто-то прогонял файл с украденными паролями через вирустотал и там осталась копия.
>>4439863Да так все еще на единичных сервисах, в почту да контактик разве что. Да и мыл много может быть для разных нужд и обычно все на один телефон не повесишь.
Так как узнать от каких сайтов был получен мой меил? Пишет - Pwned on 9 breached sites and found no pastes
vania_erohin@gmail.com> Сейчас всё хорошо.sychev@gmail.com> Ваша информация стала жертвой компрометации данных.> Аккаунты, связанные с вашим адресом электронной почты, обнаружены в следующих 4 атаках.
>>4439944https://monitor.firefox.com/Тут еще попробуй проверь они его же базу чекают но более нормально в интерфейс могут.
>>4439553 (OP)>Трой Хант нашёл там свой адрес электронной почты и пароль, который использовал много лет назадО, заебца, может найду свой пароль от древней почты на mail.ru, на которую проебал давно пароль и не заходил года с 2004.
А че значит "Дата компрометации: 2012 г."?Если я 30 раз с того времени пароли сменил, то я в безопасности?
Лол, есть слитая почта, которую я берег как зеницу ока. Использовал только для входа вконтакт, и с самого компьютера заходил только во вконтакт и почту. Может быть троян вшит в систему? Она у меня не лицензионная а сборочка с sp2
Чё за хуйня? Этот сервис не говорит есть ли в паблике твой пароль а просто говорит какие сервисы были взломаны.
>>4440030>Он находит твой пароль в дампах слитых с этих сайтовТак это пароли к сайтам а не к почте. Тем более я их давно менял на новые.
>>4440053> пароли к сайтам а не к почте.У большинства это одно и то же ибо ебал я в рот пилить рандомные пароли для каждого сайта чтоб потом забывать их постоянно.
>>4439553 (OP)>Хант раздобыл базу и провёл анализ, хотя её огромный размер вызвал определённые технические трудности из-за превышения 32-битного значения.Что за неграмотный дебил писал новость? 32 бита - это 4 байта. Даже это сраное сообщение больше, а база точно несколько гигабайт. Может быть превысили 32-гигабайтное значение? Ну что, это же мало. На мой диск таких баз сто влезет. В чем трудность?
Я ввел почту на этом сайте на одной странице (где мне сказали, ой пизда, вас взломали, инфа стопроц), а потом пароль на этом же сайте на другой странице (где мне сказали, что ненене, ошибочка вышла, этого пароля в списках не было но теперь будет, спасибо)
>>4440069>32 бита - это 4 байтаномера строк жеМаксимальное значение числа integer - 2147483648с помощью него не получится перейти на запись 2600000000 например.
Долбоёбы блядь ебучиеПроверяете мыло - оно пишет, было ли слито ваше мыло хоть где-то. Это не значит, что оно взломано, это значит, что оно в публичных базах, и любой вася может подписать на него 5 тысяч спам-рассылок или провернуть его по своей брут-базе паролейКогда проверяете пароль, принцип тот же, он просто показывает был ли ваш пароль в слитых публичных базах, откуда тот же васян может взять ваш пароль и проверить его на интересующих его сайтах, авось подойдёт куда.
>>4440141Там написано, что поломали в 2012 и если за это время у тебя не увели акк, то уже не уведут.(по-моему какой-то крупный взлом вк был в новостях, после которого все пароли меняли)
>>4440127Ты даун? Если почта хотя бы уникальна, то пароли у 95% дегенератов на уровне 1 2 3 4 5 6 7 8 и большинство будет думать, что взломали именно их.
>>4440127Мне кстати так еще хрен знает сколько лет назад пришло письмо от какого-то чела типа "я добрый хацкер нашел твое мыло в слитой базе так что срочно смени пароль", даж приятно было лол в итоге ниче не увели с мылом вместе.
>>4440062>ебал я в рот пилить рандомные пароли для каждого сайта чтоб потом забывать их постоянно>2к19>Запоминать пароли>Использовать не рандомно сгенерированные буквенно-числельные комбинации разные для каждого сайта.В голос.
>>4440198> Использовать не рандомно сгенерированные буквенно-числельные комбинацииКоторые ты хранишь в толстом черном блокноте в секретном тайнике?
>>4440205кеепасс же. закинул в телефон и облако с мастер паролем и хуярь хоть128 значные пароли для сайтов, которые будут брутить до скончания веков.
>>4440062Боже, какой ебанатУ тебя реально пароль почты и пароль к аккам с использованием почты одни и те же?Земля пухом
>>4440205я храню. только не в черном а красном. для всех ресурсов свой пароль. смешиваю слова и цифры - например название какого нибудь корабля из цусимского сражения, и дату рождения гитлера (чередую каждую букву и цифру). На все сайты это не запомнить, поэтому записываю в блокнот.
☺️ ☹️ ✊ ✌️ ☝️ ✋ ✍️ ❤️ ❣️ ☮️ ✝️ ☪️ ☸️ ✡️ ☯️ ☦️ ⛎ ♈️ ♉️ ♊️ ♋️ ♌️ ♍️ ♎️ ♏️ ♐️ ♑️ ♒️ ♓️ ⚛️ ☢️ ☣️ ️ ️ ✴️ ㊙️ ㊗️ ️ ️ ️ ❌ ⭕️ ⛔️ ♨️ ❗️ ❕ ❓ ❔ ‼️ ⁉️ 〽️ ⚠️ ⚜️ ♻️ ✅ ️ ❇️ ✳️ ❎ Ⓜ️ ♿️ ️ ️ ℹ️ 0️⃣ 1️⃣ 2️⃣ 3️⃣ 4️⃣ 5️⃣ 6️⃣ 7️⃣ 8️⃣ 9️⃣ #️⃣ *️⃣ ⏏️ ️ ⏸ ⏯ ⏹ ⏺ ⏭ ⏮ ⏩ ⏪ ⏫ ⏬ ️ ➡️ ⬅️ ⬆️ ⬇️ ↗️ ↘️ ↙️ ↖️ ↕️ ↔️ ↪️ ↩️ ⤴️ ⤵️ ➕ ➖ ➗ ✖️ ™️ ©️ ®️ 〰️ ➰ ➿ ✔️ ☑️ ⚪️ ⚫️ ️ ️ ️ ️ ️ ️ ⬛️ ⬜️ ♠️ ♣️ ♥️ ♦️ ️ ☘️ ⭐️ ✨ ⚡️ ☄️ ☀️ ⛅️ ☁️ ⛈ ❄️ ☃️ ⛄️ ☔️ ☂️ 8️⃣ 8️⃣ 0️⃣ 0️⃣ 5️⃣ 5️⃣ 5️⃣ 3️⃣ 5️⃣ 3️⃣ 5️⃣ ️☝️☝️✡ ᚾᚨᛞᛟ᛫ᛒᚱᚨᛏ'᛫ᚷᛃᛖᛏ᛫ᛈᛟᛊᛏᛟᛗ᛫ᚨᚹᛏᛟᚱ᛫22356651᛫ᚺᚢᛃ᛭ இ®ᛉᚨᚹᛁᛞᛟᚨᚹᛏ'᛫ᚾᛃᛖᛈᚱᛟᛃᛖᛒᚨᚹᛰᛖᛗᚢ᛭ Что будет, если юзать странные символы в паролях?
>>4440213> брутитьНикто уже ничего не брутит а пиздит базе с тех же самых сайтов.> кеепасс же. закинул в телефон и облако с мастер паролемА потом успешно проебал/забыл и все да и лишний костыль тормозящий доступ к сайту.
>>4440209>>4440205Лол, что вам мешает написать консольное приложение с массивом из 100000 случайных наборов рандомных однотипных паролей а запомнить только порядковые значения? Ввозишь в консоль 32567 и в твой буфер обмена копируется пароль от ВК например. Вводишь 58392 и копируется пароль от Стима. И все это без вывода на экран а файл в папке GTA San Andreas
>>4440057Типа пишет забил твое мыло на 5 сайтов - паролей от него ни на одном не найдено. Спи спокойно.
>>4440220С такой логикой дауна и дверь в банковское хранилище ненужна, потому что тормозит доступ к деньгам и золоту. Хочешь безопастности - потрать 30 лишних секунд.
>>4440224> запомнить> а потом забытьЯ когда вдруг захожу на какие-нибудь давно не юзаемые сайты но которые вдруг понадобились часто даже почту не могу вспомнить на какую регался десяток лет назад.
>>4439658>>4439740Вы ебаунтые? Смылс в этих поролях, когда все подтвержать нужно через телефон, уебки блядь тупоголовые. Ну зайдешь ты на этот акк, а как ты что-то выведешь от туда, дебич обоссаный? Телефон у меня, даун.
>>4440229Вконтактик с основной почтой тупо к мобилке привязан, а все остальное мне такими танцами с бубном безопасить лень ибо ниче важного там нет.
>>4440230Если заебенишь лютый мастер-пароль - будут несколько лет ломать.Если заебенишь пароль + внешний файл-ключ - никогда не взломают.Там есть уязвимость из-за http - когда сам кеепасс качаешь, дядя из фсб может тебе палёную версию подкинуть с бекдором. Больше без вариантов.
>>4440235Так юзай одну почту под сложным паролем и двухфакторкой по телефону.А пароли везде разные рандомные .
>>4440251Ну так и юзаю и часто приходится потом эти пароли восстанавливать ибо я уже вообще не ебу какую ересь там вводил. Что однако подбешивает.
>>4440243Это тоже иногда можно обойти через уязвимости.У меня так акк оригина например угнали, на мыло тупо пришли разом письма с запросом на смену мыла и подтверждение о смене мыла и айди аккаунта и все, причем по логу в почту никто не входил а привязка там и к мылу и к телефону была.
>>4440281>Ща бы телефон лишний раз палитьДудаев, ты что ли? У тебя детская травма с сотовыми телефонами?
>>4440308> почтовый сервисДа любой.Щас бы в 2к19 на мыло письма писать а для реги любой сгодится, разве что на ру домене могут не принимать в еуропах.
>>4440326Для этого чекай базу и меня иногда пароли.А так ну да тот же мейл сру яндекс и гугель топ тройка.
>>4440243Что это за существа, которые умышленно делают орфографические ошибки? Какой раз это замечаю явление. ВЫ олдфаги?
>>4440769Это я понимаю и имел ввиду не это, а то, как подобные символы будут отображаться в этих базах паролей? Так же? А если кодировка специфическая?
>>4439992Инфа пришла с Хабра, ебанат, если бы это была спам-ловушка, там бы уже постера с говном съели, не неси херни.
>>4439553 (OP)Одно мыло, созданное специально для регистрации в сомнительных парашах, как раз в последней утечке.Два других, которыми я реально пользуюсь, нормальные. Что неудивительно. Мне на них даже спама не приходит (пока, хе-хе).
>>4440854>Инфа пришла с Хабра, ебанат, если бы это была спам-ловушка, там бы уже постера с говном съели
>>4441043где базу скачать? нахуй мне эти дрочильни для ебанатов которые не умеют в 2фа, мне мыла валидные нужны
>>4440198Нормальные люди не доверяют пароли говноподелиям. А разные пароли для разных сайтов несложно запоминать, если добавлять в пароль название сайта.
>>4439961Покупаешь у ментов базу данных шлюх@взламываешь почтовые ящики двачеров по девичьей фамилии мамаш
>>4439782>Да и сдался кому мейлач рандомного двачера?Профит можно извлечь хоть из списка твоих лайков в ньюсаче, а уж тем более из личной почты.
>>4439509Почекал на пробу некоторые ящики, везде пароли сменили уже.Есть какой-нибудь софт чтоб мог сам чекнуть есть ли там жывые еще шоб не ручками?
>>4444731ты тупой еблан, нах тебе пороли? это копейки. валидная база (а там валид огонь) принесет тонны нефти без всякого скама и наеба