Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski (/thread-11157.html) |
Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - ichito - 07.08.2017 Ta wiadomość, którą wiele portali z Polski i z zagranicy szokuje czytelników od 4 dni również i moje zainteresowanie wzbudziła...tym bardziej, że na polskich portalach pojawia...nie wiem skąd...liczba 307 milionów. Dlaczego o tym piszę?...Troy Hunt, który listę opublikował podał w swoim artykule - "Introducing 306 Million Freely Downloadable Pwned Passwords" pierwotnie liczbę 306 259 512 znanych mu haseł do unikalnych kont i liczbę 306 milionów użył w tytul... do 307 "trochę" brakuje. Żeby było dziwniej opublikował potem aktualizację - 13 675 934 i w sumie lista zamyka się liczbą 319 935 446 i jak sam pisze "let's just call it 320 million". I teraz ważna informacja - z Polski pochodzi ponad 17 milionów. A teraz anonse z naszych źródeł...najpierw z niefachowych i to mogę zrozumieć Cytat:Akcja Troya Hunta, eksperta w zakresie bezpieczeństwa pracującego m.in. dla Microsoftu wydaje się szokująca. Na swojej stronie internetowej udostępnił on ponad 307 mln haseł, które wcześniej wyciekły z różnych serwisów. Wśród nich znalazło się ponad 17 mln haseł internautów z Polski. [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Troy Hunt, ekspert do spraw bezpieczeństwa pracujący między innymi dla Microsoftu udostępnił ponad 307 milionów haseł, które wcześniej wyciekły do sieci z różnych serwisów internetowych. Z górą 17 milionów haseł pochodzi z Polski, a na stronie Hunta można sprawdzić czy hasła konkretnego użytkownika znajdują się w ujawnionej bazie. [Aby zobaczyć linki, zarejestruj się tutaj] Ale na takich portalach już chyba nie uchodzi Cytat: Ekspert do spraw bezpieczeństwa, Troy Hunt, opublikował miliony haseł, które wyciekły z różnych serwisów internetowych. Aż 80% z nich powtarza się, a 65% zawiera 8 lub mniej znaków. W bazie jest dużo adresów e-mailowych z Polski. [Aby zobaczyć linki, zarejestruj się tutaj] I na te źródło powołują się inni...a nie dobrze wpierw zweryfikować?OK...do rzeczy...Troy Hunt to znany ekspert bezpieczeństwa, który współpracuje m.in. z Microsoft i który prowadzi wiele autorskich badań. ma swój blog i z którego pochodzą źródłowe informacje [Aby zobaczyć linki, zarejestruj się tutaj] Autor nie pozostawia użytkowników w niepewności - stworzył stronę o nazwie ';--have i been pwned? , na której można sprawdzić czy nasze konto jest na liście - podaje się pełne konto lub nazwę użytkownika - link poniżej[Aby zobaczyć linki, zarejestruj się tutaj] Na tej stronie również statystyki nieco czyli 10 serwisów, z ktorych pochodzi najwięcej znanych hasełCytat:593,427,119 Exploit.In accounts RE: Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - zbc - 07.08.2017 Mój adres bezpieczny RE: Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - zord - 07.08.2017 Stare dane, mój adres jest ale to jeszcze z wycieku forum malwarebytes z 2014. RE: Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - ichito - 08.08.2017 Bo to są dane nie z jednorazowego "zbioru", ale z wielu źródeł z których udało mu się je pozyskać. Pisze o tym w linkowanym artykule. Na marginesie - w stworzonym serwisie wskazuje również inne sposoby weryfikacji swoich - strony internetowe, aplikacje na urządzenia mobilne, itp. Cytat:These are all independent projects created by individuals that offer you other ways to check for breached accounts on Have I been pwned? If you've created something that's missing from this list, please get in touch. [Aby zobaczyć linki, zarejestruj się tutaj] RE: Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - zeno06 - 09.08.2017 Czy hasło też można jakoś wyszukać bez ściągania 12 GB danych? RE: Opublikowano 320 milionów haseł...sprawdź, bo ponad 17 milionów z Polski - ichito - 09.08.2017 Wygląda, że hasła nie sprawdzisz...chyba, że którymś z narzędzi dodatkowych. Czemu?...możliwe, że dlatego, że hasła zwłaszcza te słabe i popularne dotyczą w takiej grupie pewnie tysięcy kont różnych użytkowników rozsianych po całym świecie. Poza tym, jak wiesz to login ma być unikalny i na wielu stronach sprawdzana jest dostępność - czyli czy przypadkiem się nie powtarza - tego, który chcesz mieć. Autor natomiast proponuję opcję powiadomienia użytkownika w przyszłości, gdyby jego konto wyszło gdzieś na liście - na stronie sprawdzania trzeba kliknąć polecenie na górnej belce "Notify me" i wpisać pełne konto użytkownika w okienku...gdzieś muszą przesłać wiadomość |