• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Решено 773 миллиона пар логин-пароль

  • Автор темы Автор темы kravtsov
  • Дата начала Дата начала
kravtsov

kravtsov

Green Team
27.06.2017
47
75
  • Нравится
Реакции: BKeaton
Автор поставь метку "Решено", не та инфа, чтобы секретничать.
1) Здесь
Ссылка скрыта от гостей

2) Здесь
Ссылка скрыта от гостей

3)
Ссылка скрыта от гостей
, на мой взгляд по круче БД (Вход черех ТОР/Дарк/в открытом виде pas/log).
 
Последнее редактирование модератором:
  • Нравится
Реакции: d105g, ghost, WeedWood и ещё 3
Конечно скачивать желательно, такие вещи- временные. Надо сразу подбирать. Была БД ГИБДД (устаревшая, но все же) под 1Тб на Я.диске, выкачал, свой регион, но ссылка закрылась и всё, потерялась, так можно сказать.
 
am29f010b сказал(а):
Автор поставь метку "Решено", не та инфа, чтобы секретничать.
1) Здесь
Ссылка скрыта от гостей

2) Здесь
Ссылка скрыта от гостей

3)
Ссылка скрыта от гостей
, на мой взгляд по круче БД (Вход черех ТОР/Дарк/в открытом виде pas/log).
Нажмите, чтобы раскрыть...
Здорово если эти базы проверяют введёные данные и если не обнаруживают выдают тебе что он уникальный и потом записывают его
 
Linnni сказал(а):
Здорово если эти базы проверяют введёные данные и если не обнаруживают выдают тебе что он уникальный и потом записывают его
Нажмите, чтобы раскрыть...
.
Поддерживаю на все 100%!!! и даже больше.

БД, которая в дарк, она выдает по запросу почты открытый pas.
 
Спасибо отозвавшимся!
Проверил эту супер-пупер мега утечку, вместе со всем мусором который был в шаре..
Хороша для тех кто впервые в жизни такое видит. Для остальных почти ничего нового
Журналисты такие журналисты.

am29f010b сказал(а):
Поддерживаю на все 100%!!! и даже больше.
БД, которая в дарк, она выдает по запросу почты открытый pas.
Нажмите, чтобы раскрыть...

Да, таких сервисов есть, но не видел ни одного полного. На Дарке была по сути база ВК и еще чуток, может что добавили.

Сутно представляю себе будущее таких сервисов. Под утечкой понимаю дамп sql. Вот это реально интересно. Все остальное - сомнительное творчество, которе нужно проверять.
В последнее время тьма тьмущая сгенерированных пар почта-пароль, не имеющих никакого отношения к действительности.
Например, берут древнющую утечку вк/адоба/гмура и генерят новые комболисты, меняя домены. Используют, потом выбрасывают в паблик.

А журналисты начинают хайпить на сколько там херабайт новая никому не ведомая "утечка".
 
kravtsov сказал(а):
Спасибо отозвавшимся!
Проверил эту супер-пупер мега утечку, вместе со всем мусором который был в шаре..
Хороша для тех кто впервые в жизни такое видит. Для остальных почти ничего нового
Журналисты такие журналисты.



Да, таких сервисов есть, но не видел ни одного полного. На Дарке была по сути база ВК и еще чуток, может что добавили.
Нажмите, чтобы раскрыть...
Что значит "ни одного полного"?
Я знаю свои пароли и почты, ввожу почту (дарк), получаю пароль в открытом виде.

По базе ВК аналогично (обе ~одногодки), и она везде "валяется" (не дарк в смысле), которая ~700мБ, и которая ~8Гб., так же с открытым pas/login
Да и вообще кто-то смысл ищет в "хайпе" "журналистах"

Эти базы удобны не только, для того чтобы создавать словари, но проводить анализ, например софтина "pipal", которая уже прошлась по многим утечкам.
А Анализируя БД мэйл/гугл/янд почты, легко придти к заключению, что пароли типо "PASSWORD" создают <1% людей, это значит, что можно весь верхний регистр вычистить из словаря, потеряв 1% точности, но сократив время на Брутфорс очень серьезно. Выигрыш очевидный.
Каждый сам ковыряет БД, как ему нужно, такой посыл...
 
Последнее редактирование модератором:
am29f010b сказал(а):
Что значит "ни одного полного"?
Нажмите, чтобы раскрыть...
Значит что каждый из аналогичных сервисов довольно ограничен.
Если ты там не нашел свою почту, это еще ничего не значит.

Базы ВК только ленивый не видел. Само собой их обработали 100500 раз.
 
kravtsov сказал(а):
Значит что каждый из аналогичных сервисов довольно ограничен.
Если ты там не нашел свою почту, это еще ничего не значит.

Базы ВК только ленивый не видел. Само собой их обработали 100500 раз.
Нажмите, чтобы раскрыть...

Что за загадки? "чем ограничен" "неполный"...
Если я нашел свою почту, это значит, что надо менять пароль.
 
am29f010b сказал(а):
Если я нашел свою почту, это значит, что надо менять пароль.
Нажмите, чтобы раскрыть...
С этим не поспоришь.
А если не нашел - значит нет утечки почты с паролем?
К сожалению (а кому-то к счастью), это не так.

Пароли к критичным данным нужно менять периодически. При этом генерировать уникальные. Плюс второй фактор.
И это не должно зависеть от наличия/отсутствия утечки почтака с паролем.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

User17
  • Статья Статья
Статья ШХ. Обзор и сравнение ОС под OSINT.
Ответы
0
Просмотры
3 тыс.
Статьи и новости кибербезопасности
User17
User17
DeathDay
  • Статья Статья
Статья О современных угрозах для Android устройств: троян Schoolyard Bully и другие вирусы в Google Play
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
DeathDay
DeathDay
Сергей Попов
  • Статья Статья
News Beeline Cyber Day. Специалисты рассказали, как компании могут защитить себя от киберугроз
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
S
  • Статья Статья
Статья Считай, накликали: как создать правило кросс-корреляции в SIEM без программирования
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
searchinform
S
Верх Низ