Речниците на хакерите по целия свят, току-що получиха огромно обновление.

Трой Хънт, известният специалист по информационна сигурност и създател на сайта Have I Been Pwned, съобщи за гигантски архив със записи, който му е станал достояние наскоро. Хънт събира и организира информация, събрана от хакерски атаки, свързана с данни за вписване, които са били откраднати при тях.

Наскоро, няколко от неговите източници го насочват към информационен масив, помещаващ се в MEGA. „Колекция #1“ съдържа 2 692 818 238 двойки имена и пароли, подредени в папки. След анализ и пресяване на огромния масив, Хънт установява, че уникалните имейл адреси са 772 904 991, а уникалните пароли тук – 21 222 975. Всички пароли са били предварително декриптирани и както посочва Хънт, са били публично достояние на множество страни. Хънт споделя, че от анализа, който той е направил, става ясно, че голям брой от записите принадлежат на вече известни пробиви, но има и много записи, които влизат за пръв път в базата на Have I Been Pwned.

Може да проверите дали вашият имейл присъства в списъка с достигнати от хакери регистрации тук, а използваната от вас парола – тук.

Какво може да направите, ако вашият имейл адрес или парола са били компрометирани?

Ако досега не сте използвали мениджър за пароли, вероятно е време да започнете да използвате такъв. Програми от този тип има достатъчно много на брой – безплатни, платени, офлайн и онлайн, за множество операционни системи и браузъри. С използването на мениджър на пароли, вие ще бъдете освободени от бремето на запомнянето на паролите, които имате за вашите регистрации, създавайки уникални записи за всяка от тях. Не забравяйте да използвате двуфакторна защита на регистрацията си, където е наличен подобен метод за вписване и променяйте редовно паролата си.

Ако използвате 1Password, може да използвате вградената в програмата функционалност за връзка със сайта на Хънт и базата данни на сайта. За потребителите на Keepass и как да инсталирате и използвате специалния плъгин за сайта, може да прочетете тук.

64
ДОБАВИ КОМЕНТАР

avatar
22 Коментари
42 Отговори на коментарите
32 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
33 Автори на коментарите
НадблюдателКольо324234НекъвИме Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Капитлализъм
Капитлализъм

Това е твърде вероятно да е руски отговор на:

„Facebook затвори над 500 страници и акаунти заради фалшиви новини“

Акаунтите са имали повече от 900 000 последователи и общо са изхарчили повече от 160 000 долара за реклама

Facebook премахна 500 страници и акаунти, които са обвинени, че разпространяват фалшиви новини в Централна Европа, Украйна и други Източно Европейски държави. Това прекрати усилията на две отделни групи „да манипулират хората” пише в блога на Facebook.

Разследващите са открили, че много от хората, стоящи зад тези акаунти са работели за руската новинарска агенция Спутник.“

Баси УдобнотУ
Баси УдобнотУ

…. за да разберете дали вашият имейл е бил хакнат моля въведете имейла и името си ТУК.
…..за да разберете дали паролата ви присъства в базата данни на хакерите моля въведете името и паролата си заедно с информацията къде я ползвате ТУК .

Благодаря за съдействието .
––––––-

неочаквано полезно
неочаквано полезно

Как заключи че мейл и парола са обвързани?

Андриан
Андриан

По IP
Наздраве!

Некъв
Некъв

С cookie по- лесно биха те засекли, защото повече хора може да ползват IP-то ти. Но ти си плиткоумен. haveibeenpawn си е много наред. Притрябвало му е на някой паролата ти.

тъй-тъй
тъй-тъй

Защо хакерите атакуват бази данни? За да разберем, нека погледнем от другата страна. Ако една разузнавателна служба има избор – да събира капка по капка информация в продължение на десетки години, харчейки милиарди, или просто да плати няколкостотин хиляди на хакерите и да купи готов пакет с бонус милион-два акаунта, какво ли ще избере? Хакерите работят за държавните разузнавателни агенции и корпорациите, всички тези данни отиват точно където не трябва. Откраднати са милиарди акаунти. С навлизането на И“И“, рейтинговите системи, отпечатъците, лицевото разпознаване, се подготвя бъдещото, първо технологично, а после и реално робство.

Развеселен
Развеселен

Ще се пукна от смях! Баси наивниците трябва да има на тази земя…

Кольо
Кольо

Тази статия е опасна за малоумниците, които биха споделили сами паролите си на посочените адреси. Така на крадците на лични данни няма да им се налага да ги крадат. Г-н Дамянов, вие да не съдействате на хакерите?

Капитализъм
Капитализъм

Те не се пускат едновременно, търсиш едното или другото. Това, което услугата прави е да търси в база данни.

Кольо
Кольо

Идват от един и същи адрес байовото. После е детска игра да свържеш по адреса изпращач, паролата и името на мейла в едно.

AxOx
AxOx

Извинявам се Методи Дамянов, но ако сайта беше наред, щеше да изпраща поралата на компрометирания емейл.
А тук те ти казват, че виж я имали, ама няма да ти я кажат, а ти искат твоята съществуваща парола.
Не знам кой е тоя и не искам да знам, аз сам си правя изводите.

НЕ си давайте паролите… ако сайта е истински, ще ви изпрати каквото има на съответния емайл…. щом не го прави значи няма нищо.

Коментар
Коментар

е ти кво искаш, да напишеш мейла на комшията и да му видиш пасс-а. Кой според теб ще пусне достъп до милиони мейли по такъв лесен начин… безплатно.

AxOx
AxOx

@Коментар „е ти кво искаш, да напишеш мейла на комшията и да му видиш пасс-а.“ – Не очаквам да ти изпише паролата, А ДА Я ПРАТИ НА емайла който си му написал ..сиреч на комшията… така той ще си види собственната парола– схвана ли?

Надблюдател
Надблюдател

Ама ти сериозно ли? Да прати на хакнатия емаил паролата 🙂 я па си помисли какво си написал и кое ти гарантира че на тоз емаил вече не е под контрола на хакер? И ще пратиш парола в явен вид на тоз емаил?!!!
Като пишете малко се замисяйте как така на хакера ще се праща паролата?
И кое те кара да си мислиш че паролата е единствения начин да се влезне в некой акаунт? За инжекшън некой от вас чувал ли е? SQL, ASP … инжекшън?
Поне елементарна хакерска култура требва преди да се пише моля.

Антон
Антон

Искате да си кажа паролата на имейла за да ми кажат дали е надеждна ? Казвам си имейла ,ако е хакнат Вие ми кажете паролата!!! Статията ви е абсолютен боклук а вие сте невероятен кретен.antonmarinov@hotmai.com

Kofti Petrov
Kofti Petrov

Мисля, че не става въпрос дали ти е хакнат мейла, а дали присъства в речниците(също и за паролата) … също така мисля, че е хубаво паролите да се променят през известен период от време, а в този сайт може да провериш дали паролата ти е в речника и евентуално да не я ползваш

Капитлализъм
Капитлализъм

Малко смях:

„Kaldata“ е ползвана 5 пъти.

„bulgaria“ 6 706 пъти

„ivankostov“ – 5 пъти

„681“ – 598 пъти

„hristostoichkov“ – 9

„tisigei“ – 14

„kurva123“ – 454

„boikoborisov“ – 5

„stanishev“ – 27

„ahmeddogan“ – 4

„siderov“ – 3

„bsp“ – 141

„gerb“ – 127

„ivan“ – 22 835

https://haveibeenpwned.com/Passwords

Ето още една причина биометричните данни да изместят паролите.

Илиян
Илиян

Хахахах не вярвах че и тук има толко много тъпи хора Хънт щял да им земе паролите….. 😀 😀 😀 😀 😀

Капитлализъм
Капитлализъм

„slavitrifonov“ – 10

Капитлализъм
Капитлализъм

facebook – 64 811

Капитлализъм
Капитлализъм

wikileaks – 162 – това си е бонба

Капитлализъм
Капитлализъм

google – 183 778

Некъв
Некъв

Мето е прав, нямате си идея какво е haveibeenpawn. Но сте плиткоумни.

Чичо Мани
Чичо Мани

Ако си напиша мейла и паролата в тоя сайт, дали няма да ги намеря след седмица в тоя мега списък?

Zero
Zero

В друг списък, само че.

Социализъм
Социализъм

Информативно източникът на Трой Хънт е nulled и изобще не е Руски отговор за любителя-капиталист на конспирациите. Има още 4 колекции, като втората е с размер над 500 GB спрямо тази колекция от приблизително 87GB. Другите са по малки, но интересни. Части от колекциите са анализирани от мен и смея да твърдя, че имат пръст хинду говорещи страни или поне преди да бъдат поизчистени от някои уличаващи ги коментари. Самите колекции бяха пуснати на 09.01.2019 и в момента връзките към MEGA са изтрити лично от Ким Шмид (Ким ДотКом) Могат да се намерят от специалистите в бранша и в DarkWeb.… Виж още »

Капитлализъм
Капитлализъм

Това е хипотеза, при това доста интерсна, тъй като руснаците са известни с подобни деяния, в моменти на криза. Скоро ще излезе всичко за това кой хакна едни сървъри и даде данните на Уикилийкс. Това е само хипотеза.

Путин е каза на Тръмп: „Ако бяха нашите хора, следи нямаше да оставят.“

Просто казвам 🙂

Младенец
Младенец

Този сайт колко е надежден че да ми казва дали е откраднат email а ми а всъщност да събира информация за мен с паролата! Тази новина си е за Прокуратурата

Некъв
Некъв

Сашко, много си тъъъъъ…..

Oracle
Oracle

Ела Вълчо, изяж ме …
За такива статии и препратки, може би трябва прокуратурата да се самосезира.
Това писание, според мен, смърди …
Мето-Терсенето да вземе да се замисли, ако това въобще е възможно.
А и всичките му там публикации за нископлатени ключове …
Абе пич Горски, ти май си плачеш за пранги?

Oracle
Oracle

„Методи Дамянов
В „Калдата“ от 2012г. насам. С интереси в сферата на информационната и интернет сигурност …“

Ей сега паднах от смях …