[ Home / Boards / Banlist / Search / Login / Tor mirror / Overboard / Create / Wiki (BETA) ]

/polin/ - Mocne akcje

Nowa jakość polskiej sceny wywrotowej

Catalog

Name
Email
Subject
Comment *
File
* = required field[▶ Show post options & limits]
Embed
(replaces files and can be used instead)
Oekaki
Show oekaki applet
(replaces files and can be used instead)
Options
Password (For file and post deletion.)

Allowed file types:jpg, jpeg, gif, png, mp3, webm, mp4
Max filesize is 32 MB.
Max image dimensions are 10000 x 10000.
You may upload 5 per post.


 No.277

File: 1594668092979.jpg (233.74 KB, 1080x1350, 4:5, a.jpg)

 No.278


 No.279

https://zaufanatrzeciastrona.pl/post/sezon-wyciekow-polskich-baz-danych-i-hasel-uzytkownikow-uwazamy-za-otwarty/

280 000 kont z Exerion.pl. 43 000 kont z Cyfrowe.pl. 50 000 kont z KSSIP.GOV.PL. Dawno nie mieliśmy w tak krótkim czasie takiej listy incydentów owocujących szybkim wyciekiem baz danych oraz haseł polskich użytkowników.

Czy to wynik przymusowej kwarantanny? Incydentów nie brakuje, zarówno w Polsce, jak i w innych krajach. Czasem incydent oznacza możliwy wyciek, czasem oznacza faktyczny wyciek, lecz stosunkowo rzadko dochodzi do wycieku publicznego. Czasem wycieki odkrywają uczciwi badacze, czasem złodziej danych nie publikuje ich w sieci, ponieważ sam robi z nich inny użytek lub sprzedaje. Przypadków, gdzie wykradziona baza jest publikowana w internecie, jest de facto niewiele. Mimo tego w ostatnich tygodniach do sieci trafiły trzy bazy trzech polskich serwisów: Cyfrowe.pl, Exerion.pl oraz KSSIP.GOV.PL i w każdym z przypadków odzyskanie haseł użytkowników okazało się możliwe – i ktoś to na pewno zrobił.


 No.280

Michał Białek

[email protected]

$1$vbLzxWcR$Mx/buyd60mEW6bbBx/hnb0

696 482 146

Polska Baza Turystyki PBT.pl

https://web.archive.org/web/20070205110817/http://www.pbt.pl/


 No.283

baza exerion.pl https://anonfiles.com/d4F5Bauao3/Exerion.pl.txt_7z

mirror https://share.dmca.gripe/DiS2cQtzTtvbsECu.txt

dump bazy danych agusiq-torrents.pl https://anonfiles.com/Kc63a487nf/agusiqtorrents_zip

morele dehashed https://hashes.org/leaks.php?id=2029

tylko trzeba samodzielnie połączyć email:hash i hash:pass


 No.284

Web - Tons of leaked databases can be found on:

https://mega.nz/folder/EnxggCiY#btfevmu3fO4AQrWe-81z6A/folder/hm50kRBJ

Torrent - Collection 1 (38.93 GB):

magnet:?xt=urn:btih:b39c603c7e18db8262067c5926e7d5ea5d20e12e

Torrent - Collection #2-#5 & Antipublic (391.55 GB):

magnet:?xt=urn:btih:d136b1adde531f38311fbf43fb96fc26df1a34cd

Torrent - 12billion special for xss.is (94.95 GB):

magnet:?xt=urn:btih:603B6C2AB085BEB091E7C232B51E7848068C787A

Torrent - pcht-v1 - 600 Million passwords - Pre-computed Hash Table (70.64 GB)

magnet:?xt=urn:btih:c81e0644fd67f73d81b94a31e3fc726679638a98

Torrent - BreachCompilation (~42GB):

magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3

https://github.com/wuseman/EMAGNET/wiki/Leaked-Databases


 No.4519

>>280

>Michał Białek

>[email protected]

>$1$vbLzxWcR$Mx/buyd60mEW6bbBx/hnb0

>696 482 146

dzięki, przyda się do swattingu


 No.5765


 No.5766

>>5765

>Baza forumplay.pl hxxps://anonfiles.com/P1hbTfRboc/vbuser_forumplay_pl

czemu to ma rozszerzenie perl, czyżby kolejna sztuczka vegety?


 No.5771

>>5766

>czemu to ma rozszerzenie perl

co?


 No.5775

JA TAM JUZ DAWNO W MORELE ZMIENILEM HASLO WIEC MOZECIE MI OPIERDOLIC PENTO CWELE


 No.5852


 No.5877

>>5852

>https://a*s.com/P1hbTfRboc/vbuser_forumplay_pl

debil ze służb naprawdę myśli że na to wejdziemy


 No.5896

>>5766

patrzcie na tego cymbała xD


 No.5913

>>5877

>ten idiota ocenzurował najmniej istotną część linku

co za głupki w tych służbach xD


 No.5942

co za głupki w tych służbach xD

co za konstruktywna samokrytyka


 No.6053

>>5852

>Baza forumplay.pl

>https://anonfiles.com/P1hbTfRboc/vbuser_forumplay_pl

Baza jest prawdziwa. Jest w formacie sql ale można podglądnąć edytorem tekstu.


 No.6054

hasła w bazie Play są jakoś zabezpieczone, ale można znaleźć w innych bazach wpis który ma taki username lub email


 No.6058

>>6054

>hasła w bazie Play są jakoś zabezpieczone

tutaj artykuł o tym wycieku https://zaufanatrzeciastrona.pl/post/wyciek-danych-klientow-sieci-play-ktorzy-mieli-konta-na-forumplay-pl/

Tu robi się ciekawie, ponieważ to pierwszy widziany przez nas wyciek, w którym w bazie pojawiły się hashe Argon2, uznawane dzisiaj za złoty standard przechowywania hashy haseł. Jest to metoda znacząco utrudniająca ich odgadywanie. Niestety w Argonie2 zapisane były tylko hashe haseł zmienionych lub ustalonych po 31 maja 2020. Wcześniejsze hashe także nie są jednak trywialne do złamania – nie rozpoznajemy samego algorytmu, ale są silnie solone, zatem ich masowe łamanie jest mało prawdopodobne.

Jeden z czytelników poinformował nas, że niestety hashe, które nie używały funkcji Argon2, to solone MD5. Oznacza to, że większość tych hashy może jednak zostać w łatwy sposób złamana / odgadnięta.

>ale można znaleźć w innych bazach wpis który ma taki username lub email

są daty urodzenia

jeśli potrzebujecie daty urodzenia jakiejś osoby to w tej bazie można sprawdzić


 No.6059

ktos cos zlamal? probowalem losowych 200 zlamac na md:salt i " 2711 vBulletin >= v3.8.5 " i nic do 7 znakow male literki i cyfry, nie wiem czy tam nie trzeba bylo mnic 8 znakow w hasle przy rejstracji czy jakies inne wielkie litery


 No.6060

>>6059

>ktos cos zlamal?

tak

kroki które powinieneś powtórzyć:

select token into outfile 'listacweli.txt' from vbuser;

sed -e "s/ /:/g" listacweli.txt > listacweli2.txt

hashcat -m 2711 -o zlamane.txt listacweli2.txt slownik.txt


 No.6138


 No.6207

>>6138

potwierdzam wiarygodność bazy




[Return][Go to top][Catalog][Post a Reply]
Delete Post [ ]
[]
[ Home / Boards / Banlist / Search / Login / Tor mirror / Overboard / Create / Wiki (BETA) ]
Top threads