Skocz do zawartości
[GIVEAWAY] Nóż survivalowy | Doppler ×
[GIVEAWAY] Bowie Knife | Gamma Doppler ×
[GIVEAWAY] Nóż survivalowy | Doppler
[GIVEAWAY] Bowie Knife | Gamma Doppler
[GIVEAWAY] AK-47 | Paląca furia
[DISCORD GIVEAWAY] AK-47 (StatTrak™) | Zimny gradient (MW)
Kto przeglądał temat? Udostępnij
Kacper

Wyciek danych logowania z wielu serwisów, którego nie było

Przez Kacper w Forum komputerowe

Rekomendowane odpowiedzi

  • Ta odpowiedź cieszy się zainteresowaniem.
Kacper Legenda

Kacper
7 lat z nami Arcymistrz lajków 6 lat z nami Wielkie serce Katujemy 2024 QUIZ Katujemy 2023
7 lat z nami Arcymistrz lajków 6 lat z nami Wielkie serce Katujemy 2024 QUIZ Katujemy 2023

Opublikowano
  • Ta odpowiedź cieszy się zainteresowaniem.
Opublikowano

Mainstreamowe media donoszą o “gigantycznym wycieku”, największym z największych, z “wielu znanych serwisów”, itp. Dane Polaków miały wyciec z Facebooka, rodzimych banków oraz setek innych znanych serwisów, m.in. Librusa, OLX, Allegro. Ludzie wpadają w panikę. Ale czy powinni?

 

Zacznijmy od początku

 

Po pierwsze, przywoływany przez media wyciek to tak naprawdę kompilacja tzw. “stealer logów”, czyli zestaw danych pochodzących z komputerów prywatnych użytkowników, takich którzy zainfekowali się złośliwym oprogramowaniem (stealerem) wykradającym wpisywane przez nich hasła.

 

Cytat

W opublikowanym pliku znajdują się więc dane tylko tych, którzy stealerem się zainfekowali i tylko z tych serwisów, na które z zainfekowanego komputera się logowali. Jeśli zainfekowany Jan miał konto w Allegro, Librusie i Facebooku, i na te serwisy się logował z zainfekowanego komputera, to jego hasła do tych serwisów wyciekły. Ale to nie oznacza, że Allegro, Librus czy Facebook zostały zhackowane lub są winne temu “wyciekowi”.

Po drugie, w logu jest ok. 1 miliona unikatowych adresów e-mail (choć nie wszystkie są prawdziwe). Dla większości z nich jest po kilka haseł do różnych serwisów.

Po trzecie, ten zbiór danych opublikowany został po raz pierwszy już 24 maja na zagranicznym forum dla cyberprzestępców przez bardzo aktywnego od lat użytkownika.

 

stealer-post-scaled.jpg

 

Parę dni później inny użytkownik przekleił post z zagranicznego forum na rodzime i bardziej znane lokalnie forum dla cyberprzestępców.

Po czwarte, w tych danych jest sporo tzw. false-positives, danych, które nie są i nie mają prawa być poprawne. Skąd one się tam wzięły? Dobre pytanie! No ale stealery logują to co ktoś ma zapamiętane w przeglądarce lub wpisuje w pole “hasło”, a nie zawsze wpisuje tam poprawne dane. I nie zawsze robi to świadomie.

 

Oto lista najpopularniejszych haseł i domen (wciąż może zawierać duplikaty):

stealerstats-343x600.png

 

Pełna treść artykułu: https://niebezpiecznik.pl/post/wyciek-z-wielu-serwisow-ktorego-nie-bylo/

Dodatkowo, dla zainteresowanych tematem odsyłam do: https://sekurak.pl/ogromny-wyciek-czy-wydmuszka-co-wiemy-o-ostatnim-incydencie-z-milionami-polskich-hasel/

  • Lubię to! 11
  • KAT 1
  • Uwielbiam 2
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Kto przeglądał temat? Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

Katujemy to legendarna sieć serwerów CS2 oraz CS 1.6, która nieprzerwanie istnieje dla Was od 2014 roku. Ciągle dążymy do doskonalenia naszych serwerów oraz starannie dbamy o utrzymanie ich w jak najlepszej kondycji. Dzięki urozmaiconym trybom rozgrywki oraz wysokiej dbałości o jakość, jesteśmy ponadczasową siecią, gdzie każdy odkryje coś dla siebie. Oferujemy wielotematyczne, estetyczne oraz unikalne forum z racjonalną Administracją na najwyższym poziomie. Jeżeli szukasz stabilności, dobrej zabawy i wyjątkowego miejsca, to Katujemy jest właśnie dla Ciebie.

Partnerzy

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.