Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Cit0Day - Огромна част от акаунтите в boxoffice.bg са публично достъпни с декриптирани пароли


Препоръчан отговор


Привет,

Не знам дали тук се публикуват такива неща. Май не особено...

На кратко преди седмица имаше масивен "dump" на пощи и пароли за редица сайтове от Cit0Day.in

Може да намерите повече информация тук :

23,600 hacked databases have leaked from a defunct 'data breach index' site | ZDNet

Troy Hunt: Inside the Cit0Day Breach Collection

Пиша го тук, защото един от сайтовете в колекцията е boxoffice.bg, който е пълен с български акаунти.

Всеки, който си е поръчвал билети от там по някаква причина - да смята паролата си за публично достъпна.

Казвам го защото виждам в списъка пароли от типа на рождени дати, имена и разни такива, които някой хора използват навсякъде (така наречената master парола).

Всъщност всеки може да провери дали акаунта му е изтекъл на този линк : Have I Been Pwned: Check if your email has been compromised in a data breach

Ако върне Cit0day - най-вероятно е от boxoffice.bg, въпреки че видях доста български акаунти по фентъзи футбол сайтовете.

Тъпото на Have I Been Pwned е само, че не казва от кой конкретен сайт са изтегли тези данни. Затова в случая реших да постна една тема.

Самия дъмп все още може да се намери да се подмята по темите в xss.is - 13 GB е и може да се търси в него със софтуер като InfoRapid Search & Replace

Съответно за  boxoffice.bg имаме три файла :

boxoffice.bg {13.539} [HASH].txt
boxoffice.bg {13.539} decrypted.txt
boxoffice.bg {13.539} not found.txt

boxoffice.bg {13.539} [HASH].txt е с всички HESH пароли, boxoffice.bg {13.539} decrypted.txt е с тези от тях които са били декриптирани, а boxoffice.bg {13.539} not found.txt - с останалите.

Т.Е. дори и мейла ви да е там, има шанс паролата да е останала в "not found" т.е. HESH'а да не е бил разбит .. все още .. ама то всичко е въпрос на време..

Линк към този отговор
Сподели в други сайтове

Уоу разгледах този форум, там има база данни от една камара популярни сайтове, включително такива за хазарт и банки/интернет банкиране.

Линк към този отговор
Сподели в други сайтове
преди 7 часа, Bubbles написа:

Уоу разгледах този форум, там има база данни от една камара популярни сайтове, включително такива за хазарт и банки/интернет банкиране.

Да, те имат една генерална тема където всеки мята някакви изтекли бази в архиви.
В повечето случаи са някакви чуждестранни, не толкова известни, сайтове с куп проблеми в сигурността и от там всичко.
Но човек никога не знае кога ще излезе и нещо интересно.

Има и още един такъв форум : RaidForums
Този е и на английски, но много често заключват първоначалния пост с линка за сваляне и трябва да им се дари някаква сума за да се отключи.

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване