Проверка аккаунтов на живучесть

Одно из главных правил при выборе пароля — не использовать пароль, который уже засветился в каком-нибудь взломе и попал в одну из баз, доступных злоумышленникам. Даже если в вашем пароле 100500 символов, но он есть там — дело плохо. Например, потому что в программу для брутфорса паролей можно загрузить эту базу как словарный список. Как думаете, какой процент хешей она взломает, просто проверив весь словарный список? Вероятно, около 75% (реальную статистику см. ниже).

Так вот, откуда нам знать, какие пароли есть у злоумышленников? Благодаря специалисту по безопасности Трою Ханту можно проверить эти базы. Более того, их можно скачать к себе на компьютер и использовать для своих нужд. Это два текстовых файла в архивах: с 306 млн паролей (5,3 ГБ) и с 14 млн паролей (250 МБ).

Базы лежат на этой странице.

Вот САМАЯ БОЛЬШАЯ БАЗА на МайнШилд 3

Все пароли в базе представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные буквы). Трой Хант говорит, что применил функцию HASHBYTES, которая переводит хеши в верхний регистр. Так что делая свой хеш, следует осуществить аналогичную процедуру, если хотите найти совпадение.

Прямые ссылки:

https://downloads.pwnedpasswords.com/passwords/pwned-passwords-1.0.txt.7z
(306 млн паролей, 5,3 ГБ), зеркало
SHA1 hash of the 7-Zip file: 90d57d16a2dfe00de6cc58d0fa7882229ace4a53
SHA1 hash of the text file: d3f3ba6d05b9b451c2b59fd857d94ea421001b16

В разархивированном виде текстовый файл занимает 11,9 ГБ.

https://downloads.pwnedpasswords.com/passwords/pwned-passwords-update-1.txt.7z
(14 млн паролей, 250 МБ), зеркало
SHA1 hash of the 7-Zip file: 00fc585efad08a4b6323f8e4196aae9207f8b09f
SHA1 hash of the text file: 3fe6457fa8be6da10191bffa0f4cec43603a9f56

Если вы глупы бесстрашны, то на той же странице можете ввести свой уникальный пароль и проверить его на наличие в базах, не скачивая их. Трой Хант обещает, что никак не будет использовать ваш пароль и его сервис абсолютно надёжен. «Не отправляйте свой активно используемый пароль ни на какой сервис — даже на этот!», — предупреждается на странице. Программные интерфейсы этого сервиса полностью документированы, они принимают хеши SHA1 примерно таким образом:

Читайте также:  Как нарисовать слизня из Майнкрафта

GET https://haveibeenpwned.com/api/v2/pwnedpassword/ce0b2b771f7d468c0141918daea704e0e5ad45db?originalPasswordIsAHash=true

Но всё равно надёжнее проверять свой пароль в офлайне. Поэтому Трой Хант выложил базы в открытый доступ на дешёвом хостинге. Он отказался сидировать торрент, потому что это «затруднит доступ людей к информации» — многие организации блокируют торренты, а для него небольшие деньги за хостинг ничего не значат.

Хант рассказывает, где он раздобыл эти базы. Он говорит, что источников было много. Например, база Exploit.in содержит 805 499 391 адресов электронной почты с паролями. Задачей Ханта было извлечение уникальных паролей, поэтому он сразу начал анализ на совпадения. Оказалось, что в базе всего лишь 593 427 119 уникальных адресов и лишь 197 602 390 уникальных паролей.

НУБ ПОСТРОИЛ НЕБОСКРЁБ ПОД МОЕЙ ДЕРЕВЕНСКОЙ КУЗНИЦЕЙ В МАЙНКРАФТ | Компот Minecraft

Это типичный результат: абсолютное большинство паролей (в данном случае, 75%) не уникальны и используются многими людьми. Собственно, поэтому и даётся рекомендация после генерации своего мастер-пароля сверять его по базе.

Вторым по величине источником информации был Anti Public: 562 077 488 строк, 457 962 538 уникальных почтовых адресов и ещё 96 684 629 уникальных паролей, которых не было в базе Exploit.in.

Остальные источники Трой Хант не называет, но в итоге у него получилось 306 259 512 уникальных паролей. На следующий день он добавил ещё 13 675 934, опять из неизвестного источника — эти пароли распространяются отдельным файлом.

После того, как Трой Хант спросил в твиттере, какой дешёвый хостинг ему могут посоветовать, на него вышла известная организация Cloudflare и предложила захостить файлы забесплатно. Трой согласился. Так что смело качайте файлы с хостинга, это бесплатно для автора.

Читайте также:  Как поменять название блока в Майнкрафт

Источник: habr.com

БД логинов Minecraft Premium 500к+

Dino18Mix никому не известный тип

________________
Помог? Нажми Спасибо!

Последний раз редактировалось Dino18Mix; 13.05.2013 в 18:20 .

12.05.2013, 15:36 #2

Suspense излучает ауруSuspense излучает ауруSuspense излучает ауруSuspense излучает ауруSuspense излучает ауруSuspense излучает ауру

Регистрация: 06.03.2013

Сообщений: 23

Популярность: 573

Сказал(а) спасибо: 3

Поблагодарили 10 раз(а) в 7 сообщениях

Re: БД логинов Minecraft Premium 500к+

А пароли? xD

________________
То чувство, кода тебя называют мальчиком.
Играю везде, во все и сразу.
12.05.2013, 15:56 #3

par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(par-vova сломал счётчик популярности :(

Регистрация: 10.10.2010

Сообщений: 150

Популярность: 26642

Сказал(а) спасибо: 151

Поблагодарили 567 раз(а) в 368 сообщениях

Re: БД логинов Minecraft Premium 500к+

Откуда логины ?
13.05.2013, 18:10 #4

Источник: zhyk.org

База паролей майнкрафт 2018

База паролей к серверам, роутерам и другим сетевым ресурсам. Пароли доступа активно использовались в 2013-2014 году хакером с ником zeekill
В базе содержится около 290 тысяч паролей
Формат записи файла: login : password : ip

База в формате: txt

База паролей для брут содержит самые частые пароли, которые используют для защиты своего аккаунта. Список паролей для брут был собран из нескольких баз паролей, убраны дубли.
Тем самым получилась самая эффективная база паролей для брута аккаунтов. Файл в формате Txt, каждый пароль с новой строки. Рекомендуем посмотреть и базу словарей для брут.

От кражи учётных данных не застрахован никто, даже игроки в Minecraft. На сайте Pastebin опубликован текстовый документ с более чем 1800 пользовательскими аккаунтами: почтовыми адресами и паролями пользователей. Учитывая, что в Minecraft играют много детей, этот взлом выглядит довольно цинично.

Как сообщают немецкие СМИ, учётные данные аутентичные: достоверность информации проверена.

Если зайти на сервер под реальным аккаунтом, то злоумышленник получает не только доступ к виртуальным мирам другого человека, но и может скачать полную версию игры, которая обычно стоит 19,95 евро ($26,95).

Не совсем понятно, как взломщики получили доступ к такому большому количеству учётных данных. Скорее всего, речь не идёт о взломе игровых серверов, а информация аккумулирована с тысяч заражённых персональных компьютеров. По крайней мере, остаётся на это надеяться, ведь в Minecraft зарегистрировано более 100 миллионов игроков, и такая утечка была бы слишком серьёзным инцидентом.

Разработчик игры Mojang опубликовал советы для игроков по установке качественного пароля. Разумеется, он должен отличаться от других паролей, которые используются в иных веб-сервисах.

Скачать базу можно тут: скачать

Источник: teh-fed.ru