Pécsi Tudományegyetem Neptun Breach?

közeli ismerős keresett meg h. jött neki gmail-re két SPAM és látja benne a PTE-s régi jelszavát

www.tr.pte.hu időkben járt korábban egyetemre, már nem is érvényes hallgató.

a hivatalos bejelentés mellett gondoltam kiírom, hátha itt van az adminja (más is kapott hasonlót tömegesen?)

ezt a jelszót csak ide használta.

gondolom valami hulladék hash-ben v. plaintextben tárolták a pw-ket és PTE betörés után úgy tudták könnyen megszerezni a gmail cím+neptun pw kombót.

vagy valamikor korábban beléphetett vírusos gépre és hosszú évekig nem jött elő a jelszava a feka oldalakból, csak most? a https://hup.hu/node/162933 HIBP szerint nincs még kint ez a pw.

mail#1: https://pastebin.com/raw/9zu3QYJr

mail#2: https://pastebin.com/raw/ud3Q9jnU

backup links:

mail#1: https://pastebin.pl/view/raw/56e62d58

mail#2: https://pastebin.pl/view/raw/cfc4d27f

Hozzászólások

Feka oldal, ejnye no, hisz bé elem :)

Ezek a jelszó csekkoló oldalak mennyire megbízhatóak? Mert félek, pont azzal kerül majd be a jelszó egy listába, hogy csekkolnám :)

Mennyire nehez minden/majdnem minden spamhez egyedi BTC cimet generalni? Ugy meg azt is pontosan tudja, melyik idiotanal erdemes ujra beprobalkozni a webcamen felvett szexvideos vagy nigeriai herceges kamutortenettel.

When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin