LinkedIn Pwn3d?


$ grep `echo -n 'linkedin' | sha1 | cut -c6-40` combo_not.txt
0000040c80b6bfd450849405e8500d6d207783b6
$ grep `echo -n 'linkedin.com' | sha1 | cut -c6-40` combo_not.txt
00000516ac601c1dacbf2501a87198adb0468b68
$ grep `echo -n 'linkme' | sha1 | cut -c6-40` combo_not.txt
0000038fd6fae1cbba3b964f8809d27f7bb7ee0c
$ grep `echo -n 'linkmein' | sha1 | cut -c6-40` combo_not.txt
000007aec0e203ccd2c1df62988a1b20dc8537e6
$ grep `echo -n 'password' | sha1 | cut -c6-40` combo_not.txt
000001e4c9b93f3f0682250b6cf8331b7ee68fd8
$ grep `echo -n 'passwords' | sha1 | cut -c6-40` combo_not.txt
000007dba707256b0b664dee86ab9ae8b4941218
$ grep `echo -n 'hacked' | sha1 | cut -c6-40` combo_not.txt
00000a8d00b270ef3502bb53ceb31e8c5188f14e
$ grep `echo -n 'cracked' | sha1 | cut -c6-40` combo_not.txt
00000b625f744bad4ac4d1cb7bb79ddf7a76a4a4
$ grep `echo -n 'stolen' | sha1 | cut -c6-40` combo_not.txt
00000723fb54fd8dde6dcf51034e51491bfbff24
$ grep `echo -n 'injection' | sha1 | cut -c6-40` combo_not.txt
00000c51e05206b8860fd1a99a48dd87ad0d424b

Hozzászólások

$ grep pussy C_dwdm6msha1.out
8829f780c04b9ca537a11901a915bc55c42e97de:blackpussy4me
56ca1db150f784252615a5d80e809cbded6ca680:athirapussy
712daaf954c1e79d89da5671b9c2f0a91ae593be:honda!pussy
4394dd76d2f1e54779283c0c2dde59815dcabf0c:prabhapussy
715eabfef1d903a7576a4506bd0688ba7ebdd8ad:anithapussy
6164e9e72397464b7c10ef19872c248e860c95db:pussy2dick
43c28acf3b2a97f01560c1705e3e3ab63482e9da:greeenpussy69
76ea4b257b046acc82aa6c730d66627a689b0c00:tasteypussy69
7fd53ee9aece0b8f9d17866d2aedafe197df1b3d:effiespussy
038282047dad3bfc4d5472447a821badf672d30d:pussyisthebest
d6dd51c6517bbd7d795370d1f0a86dbfcaefc059:dude2pussy
9f225d86d06f2294648a87b71a70fbc5f9a2b6d2:jeffspussy
9ce9064f82765fc6336ca1b310e41f37499ad7c1:shamspussy
eab62d4abfd6d1cfb74d6e67754c7a6a5aade5c9:Kathypussy1
06fe21163cdd8a1a863742d839867a1c9f27203f:1grandepussy
fa7d7d4bd4fafdff27308189afec8129ce225120:meowpussycat
f63c765bd3e9a4a2e5d5e69a459da750e4998274:petapussy
d83f166859586f2c61e12adae78d22fe3113f53f:minapussy
88c30a067c6031cc39a0cbde22aad2d658f4ef6a:donapussy
64c9d04dbfede450bee439c82f06f5260eb3a2a9:jeeppussy69
ac9581e95ba531a176bf0f3b9a8041dadfec1d7a:pussy2o6
88177ce52e29946912c658875731c45b316906e9:pussyc44t
83d0213b6abcd20638285e47bde4c607d6e01fb8:octopussyOO7

Nekem itt valami gyanús:

$ wc -l combo_not.txt
6458020 combo_not.txt

$ sort -u combo_not.txt |wc -l
6458020

Létezik, hogy nincs 1 duplikált se? Vagy már előre le lett sortolva?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Szerintem utóbbi. Valószínűleg nem véletlen, hogy email címek és egyebek se maradtak a fileban.

De ha így nézed, akkor vannak egyezők (meg egy fura hash?):


$ cut -c6-40 combo_not.txt| sort| uniq -d -c |head
   2 000012ee418a720c51ab1dd43d8bc256798
   2 00001c94b513daa8411dc7c9a4207ae1fd6
   2 0000559159f7ac9f632d21892d2e90bc8d1
   2 000062311aae15634f323679182943f33fa
   2 00009eebb4242b66892fea1a66596cd3e34
   2 0000bee66083fa39fbb23863a3e7413b339
   2 0000e0000000a0c0a000000000000000000
   2 0000eb162117b32bc58913c22c1c9c06bbc
   2 0000fa345b9c2bc55419935ae1b1effceec
   2 00014dc5e9d9c55f65ddc6aa960e91465f5

Nem tudom.. Nekem ez még mindig gyanús így..
- 1 részről mert ha duplikációk vannak, akkor ennél jócskán többnek kéne lennie (főleg egy 6 milliós minta esetén -> sokkal kisebb oldalakon is erősebb duplikációs ráta van).
- Más részről meg ha feltételezem, hogy előre sortolt adatról van szó, akkor nyomban felmerül a gyanú, hogy a 6 milla már nem 6 milla, hanem nyomban több

Ennyi alapján azt is mondhatnánk, hogy egy komolyabb (nagyobb) dictionary-ben lévő szavakat tolták át sha1-re, és töltötték fel netre.

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..