The 773 Million Record

 ( end | 2019. január 17., csütörtök - 13:47 )

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Azért a MEGA titkosítva tárolt gigabájtjai elég jól vannak indexelve, ha ezt a feltöltés után máris napvilágra került. (Felhőbe csak kiskutyás, kismacskás képeket..!)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kétségtelen a felderítéshez kellett az is, hogy valaki egy közismert hackeroldalra linkelje a MEGA-ra feltöltött tömörítvényt. De vajon mire számíthatott?

A dump-ban szereplő .hu domainek:

-rwxrwxrwx    2581776 Nov 14  2017 akos.hu {47.438} [HASH].txt
-rwxrwxrwx      69198 Mär 24  2018 aktrecords.hu {1.240} [HASH] (Arts and Entertainment  Music and Audio).txt
-rwxrwxrwx      74935 Jun 24  2018 americanpizza.hu {1.347} [HASH+NOHASH].txt
-rwxrwxrwx     157378 Apr 29  2018 angoljegyzet.hu {2.823} [HASH].txt
-rwxrwxrwx     324648 Sep 13  2017 archiv.neprajz.hu {5.700} [HASH].txt
-rwxrwxrwx     137373 Mai 27  2018 aspico.hu {4.210} [NOHASH].txt
-rwxrwxrwx     553902 Mär 24  2018 asszisztencia.hu {16.429} [HASH] [NOHASH] (Law and Government  Government).txt
-rwxrwxrwx     167549 Mai 27  2018 biztonsagabc.hu {5.391} [NOHASH].txt
-rwxrwxrwx     168099 Mai 27  2018 biztonsagtechnikai-aruhaz.hu {5.408} [NOHASH].txt
-rwxrwxrwx     343216 Jun 17  2018 blog.varrohaz.hu {11.265} [NOHASH].txt
-rwxrwxrwx      63892 Jun  3  2018 computerbonto.hu {2.153} [NOHASH].txt
-rwxrwxrwx      58283 Jun  3  2018 drinkunion.hu {1.875} [NOHASH].txt
-rwxrwxrwx      50692 Jun  3  2018 globo.hu {1.561} [NOHASH].txt
-rwxrwxrwx     333411 Apr 13  2018 hyperspace.co.hu {5.544} [HASH].txt
-rwxrwxrwx      78328 Mai 26  2018 ihonlap.hu {2.449} [NOHASH].txt
-rwxrwxrwx      47331 Mär 25  2018 journality.hu {1.497} [NOHASH] (Arts and Entertainment).txt
-rwxrwxrwx     545459 Mär 25  2018 laserpictureshop.hu {9.822} [HASH] (Business and Industry) (Business and Industry).txt
-rwxrwxrwx     164650 Mär 10  2018 megujulaliget.hu {3.277} [HASH].txt
-rwxrwxrwx    1106604 Dez  3  2017 napragyogas.hu {19.055} [HASH].txt
-rwxrwxrwx     304968 Apr 15  2018 nivojff.hu {5.456} [HASH] [NOHASH].txt
-rwxrwxrwx     133378 Feb 26  2018 olcsoaru.hu {2.063} [HASH].txt
-rwxrwxrwx     130074 Jun 24  2018 papirmanufaktura.hu {4.261} [NOHASH].txt
-rwxrwxrwx     132703 Mai  5  2018 pecsialberlet.hu {2.382} [HASH+NOHASH].txt
-rwxrwxrwx     136456 Mai 12  2018 pizzahalom.hu {2.430} [HASH+NOHASH].txt
-rwxrwxrwx    7867862 Mär 25  2018 profitech.hu {151.158} [HASH] [NOHASH] (People and Society).txt
-rwxrwxrwx     918205 Apr  8  2018 raczcsalad.hu {15.828} [HASH] [NOHASH].txt
-rwxrwxrwx     356402 Sep 18  2017 rallysimfans.hu {6.585} [HASH].txt
-rwxrwxrwx     114033 Mär 25  2018 reanallabor.hu {3.487} [NOHASH] (Adult) (Adult).txt
-rwxrwxrwx     126040 Jun 17  2018 sunkaraoke.hu {2.237} [HASH] [NOHASH].txt
-rwxrwxrwx      48600 Apr 29  2018 szentimreantikvarium.hu {1.507} [NOHASH].txt
-rwxrwxrwx     416013 Feb 18  2018 tpf.hu {6.563} [HASH].txt
-rwxrwxrwx      37895 Apr 15  2018 vasutas.hu {1.174} [NOHASH].txt
-rwxrwxrwx     158331 Jan  5  2018 webhalo.hu {2.860} [HASH].txt
-rwxrwxrwx     197604 Dez 27  2017 www.artenter.hu {3.650} [HASH].txt
-rwxrwxrwx     366055 Dez 11  2017 www.fekete-sereg.hu {6.669} {HASH.txt
-rwxrwxrwx     100838 Mär 13  2018 www.gotthardtv.hu {3.236} [NOHASH] (Internet and Telecom  Email).txt
-rwxrwxrwx     705058 Nov  3  2017 www.iask.hu {12.954} [HASH].txt
-rwxrwxrwx     705328 Nov 14  2017 www.kormend.hu {12.959} [HASH].txt
-rwxrwxrwx     736625 Mär  4  2018 www.laserpictureshow.hu {13.364} [HASH].txt
-rwxrwxrwx    1183559 Mär  4  2018 www.mbarat.hu {20.386} [HASH].txt
-rwxrwxrwx      59372 Nov 24  2017 www.minalunk.hu {1.078} [HASH].txt
-rwxrwxrwx     540094 Feb 12  2018 www.muforditok.hu {8.302} [HASH].txt
-rwxrwxrwx     107046 Mär 13  2018 www.pannonpellet.hu {1.733} [HASH] (Business and Industry).txt

Ezek közül legnagyobb érintettnek a profitech.hu tűnik, ami furcsa mert még regisztráció sincs az oldalon, szóval valószínű ott egy másik adatbázis került ki.

-rwxrwxrwx 918205 Apr 8 2018 raczcsalad.hu {15.828} [HASH] [NOHASH].txt

Ezen a weboldalon semmi nincs, honnan került oda 15 ezer credential? :)

--
https://iotguru.live

Írtam alatta, hogy a "profitech.hu" is ugyanilyen. Valószínű ugyanazon az ip-n működő, másik oldalhoz tartoznak a belépési adatok.

Az adatok MEGA-ra való feltöltésének célja az volt, hogy nyilvánosságra kerüljenek az adatok. Szóval nem véletlenül vagy a szolgáltató hibája miatt került ez napvilágra.

Általában azért teszik ezt, hogy önmagukat fedezzék a hackerek: Lebukás esetén lehet azzal védekezni, hogy nyilvános adatbázisban találta az adatokat, illetve feljelentést tenni/nyomozni is sokkal nehezebb, ha egy accountra 100 jogtalan belépés történik, mint ha 1.

Valaki ráakadt már a tartalomra? Az előző nagy breach anyaga megvan, de ugyanazokon a csatornákon ezt nem találom..

Szintén zenész!

A múltkorit is áttúrtam, és konstatáltam, hogy elég sok bullshit van benne (több fiók mellett olyan jelszó ami sose volt használva, illetve fiók mellett olyan jelszó ami OTT sose volt használva)
Ezt a fránya csomagot viszont nem találom. Túl gyorsan leszedték :)

---
az élet olyan, mint az ásás - mindig felbukkan néhány gyökér. Ásóval jól rájuk kell b@szni, és haladni tovább - amarillo

Követem. Majdnem írtam valami, de mégsem. Csak követem. :D

https://raidforums.com/Thread-Collection-1-5-Zabagur-AntiPublic-Latest-120GB-1TB-TOTAL-Leaked-Download

Nem mertem ide regisztrálni, de egyelőre csak ezt találtam.


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

Én meg nem tudok, hiába töltöm ki kb 10x a reCAPTCHA-t kipipálja zölddel, de nem enged tovább, mert azt írja, hogy nem csináltam meg.. :\ De azért köszi, később még próbálkozok vele
update: sikerült regisztrálni, de fizetősek a linkek, azt azért még meggondolom :D

Én is regeltem. Elméletileg a 8 kreditet hozzászólásokkal is össze lehet szedni. Állítólag 2 kredit/hozzászólás. Kérdés, hogy off esetében mi a helyzet :D


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

remélem nem tiltanak le, azt nem bírnám elviselni

"Több magyar politikus is érintett a szivárgásban: Makay a 24.hu-nak azt mondta, 67 fideszes és 45 MSZP-s emailcímet talált a listákon. 111 OTP-s cím is kiszivárgott. Nagy valószínűséggel ezek nagy része is régi, persze ettől még ma is működhetnek, ha az illetők régóta nem változtattak jelszót, illetve nem kötelezte erre őket a szervezetünk rendszergazdája."

https://index.hu/techtud/2019/02/04/collection1-5_adatszivargas_adatlopas_csanyi_sandor_deutsch_tamas/

Újabb 620milliós dump:

Dubsmash (162 million), MyFitnessPal (151 million), MyHeritage (92 million), ShareThis (41 million), HauteLook (28 million), Animoto (25 million), EyeEm (22 million), 8fit (20 million), Whitepages (18 million), Fotolog (16 million), 500px (15 million), Armor Games (11 million), BookMate (8 million), CoffeeMeetsBagel (6 million), Artsy (1 million), and DataCamp (700,000).

Sample account records from the multi-gigabyte databases seen by The Register appear to be legit: they consist mainly of account holder names, email addresses, and passwords. These passwords are hashed, or one-way encrypted, and must therefore be cracked before they can be used.

Update: 500px staff are now notifying their users that the site was indeed hacked, and will reset everyone's passwords, starting with the ones weakly hashed using MD5.

https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/