Хакеры взломали 6,7 млн пользователей «Спрашивай.ру»

Хакер w0rm из России получил доступ к базе 6,7 млн паролейпопулярного сервиса анонимных мнений «Спрашивай.ру». Об этом проинформировал источник, который знаком с деталями взлома.

Сообщается, что электронную базу с личными данными миллионов россиян, которые пользуются «Спрашивай.ру», опубликовали на одном из файлообменников. Сколько людей воспользовалось опубликованными данными, информации пока нет.

Стоит отметить, что база с 6,72 млн записей с пользовательскими данными содержит информацию об электронной почте, имени пользователя, пароле и его IP-адресе. Также в записи может быть указана информация о дате рождения, ФИО, телефон и ссылки на соцсети пользователя.

Взломщик, который получает доступ к информации, может общаться от имени пользователя, смотреть, какие вопросы он задавал анонимно другим людям, а также может использовать личные данные на других сайтах.

Напомним, что в прошлом году «Спрашивай.ру» оказался в ТОП-100 самых посещаемых ресурсов рунета по версии SimilarWeb.

11/05/2015

http://informing.ru/2015/05/11/hakery-vzlomali-67-mln-polzovateley-sprashivayru.html

​

Ох уж этот w0rm.

Парнишка просто озлобился на то, что на этот сайт вообще никак не зайти "по-простому".Либо рега либо через соц.сети, но при этом сверху на главной красноречивая надпись гласит:



Добро пожаловать!

Задавайте вопросы анонимно и публично. Открывайте новые грани общения, узнавайте больше о старых знакомых и находите новых.

Я впревые вижу подобное.У меня тоже бомбануло.Мало нам Ответы@mail.ru где один через одного, полный кретин с претензией на "умняка давануть".А про этот я вообще впервые слышу.Всё как-то гугель спасал, без всяких там "спрашивай" "ответы".По одному только самому популярному вопросу (он внизу там у них) и по кол-ву ответов уже можно судить о контенгенте.

Всё-всё.Молчу-молчу.

линком бы угостили раз такое дело.

aka dexter said:
↑ (https://antichat.live/posts/3845876/)
линком бы угостили раз такое дело.


А вот да.Щас взгугльнул - тема жирная.Кто успел - тот нормально может поднять.

халявы не получится, об этом позаботятся

w0rm да мы его знаем, он ачатовец =)

А по поводу спрашивай ру, так там уязвимостей хватало всегда, его выкладывали несколько раз, в разделе уязвимости.

Сомнительная инфа. То что появляется на файлообменниках,в скором времени появляется везде.тут же тишина,а первым источником становится условно-бесплатный http://tjournal.ru/. Там же представители спрашивай то и дело обновляют сообщения,мол скинули всем пароли,а потом и вовсе дают инфу что база не этого года и ботов там дофига.кароче говоря мутная история

Grini said:
↑ (https://antichat.live/posts/3845934/)
Сомнительная инфа. То что появляется на файлообменниках,в скором времени появляется везде.тут же тишина,а первым источником становится условно-бесплатный
http://tjournal.ru/
. Там же представители спрашивай то и дело обновляют сообщения,мол скинули всем пароли,а потом и вовсе дают инфу что база не этого года и ботов там дофига.кароче говоря мутная история


что тут сомнительного? берёшь любой акк что выложили, и проверяешь!

и чем больше тем лучше.

чета не гуглится база ):

kokoulin, на спрашивай.ру поспрашуй где найти) (http://forum.antichat.net/members/150583/)

OxoTnik said:
↑ (https://antichat.live/posts/3845940/)
что тут сомнительного? берёшь любой акк что выложили, и проверяешь!
и чем больше тем лучше.


откуда их взять?пока кроме сообщений тжорнал и десятка других СМИ ссылающихся на них,нет никаких фактов.где эта база в открытом доступе?не верю что из множества скачавших(о каких пишут в статье) никто еще не выложил или хотя бы не попытался продать.

Продаю акки спрашивай ру. Недорого. Серьезно.

Подкиньте хэшей с этой базы. Буду признателен

OxoTnik said:
↑ (https://antichat.live/posts/3845904/)
w0rm да мы его знаем, он ачатовец =)


ворм, который ворм или ворм, который рев?

M_script said:
↑ (https://antichat.live/posts/3846421/)
ворм, который ворм или ворм, который рев?


Который рев, который Николай.

Вы ещё его адрес тут напишите

Он вчера выложил скрин в твиттер https://pbs.twimg.com/media/CEttEgOW0AA9jtQ.png:large. Похоже, это и есть источник слухов. Тем более, цифры похожи.

Дамп есть у меня. База реальная. Не дам.

BigBear said:
↑ (https://antichat.live/posts/3846458/)
Не дам.


Дай.

BigBear said:
↑ (https://antichat.live/posts/3846458/)
Не дам.


Жадина!



Жадность – корень всех зол.Джефри Чосер

Высшее богатство – отсутствие жадности.Сенека

Жадность обедняет своего обладателя.Эриан Шульц

Жадность – не порок, а способ обогащения.Сергей Тимченко

Жадный беден всегда.Франческо Петрарка

Жадность умирает последней.Вадим Мозговой

Если хочешь быть богатым, не помышляй увеличить имущество, а уменьши свою жадность.Гельвеций

Зато он не такой как все. Не даёт каждому встречному. Вот гордость, есть на кого равняться. Целомудренность во все поля.

MaxFast said:
↑ (https://antichat.live/posts/3846467/)
Зато он не такой как все. Не даёт каждому встречному. Вот гордость, есть на кого равняться. Целомудренность во все поля.


Да? А вроде это старые девы называется.. ну или служители церкви в том или ином сане..

Suicide said:
↑ (https://antichat.live/posts/3846469/)
Да? А вроде это старые девы называется.. ну или служители церкви в том или ином сане..


Ну, собственно никто никого не дискредитирует по вере. Может быть он хранит себя для Иисуса. Когда он явит себя, он и даст ему дамп.

Ох, на ачате как всегда санта - барбара

BigBear said:
↑ (https://antichat.live/posts/3846458/)
Дамп есть у меня. База реальная. Не дам.


Какой жадный, хе-хе-хе.

Вот тут эта база лежит, файл "Спрашивай_ру.tar.gz" (381Mб):

https://drive.google.com/open?id=0B0ox2xf_0TMjbGNVVXI2ckwta2M&authuser=0

Не знаю чего уж там лежит.. Но судя по событиям я бы сказало: порвали эту как её.. ну вы понели ©

user100 said:
↑ (https://antichat.live/posts/3846479/)
Какой жадный, хе-хе-хе.
Вот тут эта база лежит, файл "Спрашивай_ру.tar.gz" (381Mб):
https://drive.google.com/open?id=0B0ox2xf_0TMjbGNVVXI2ckwta2M&authuser=0


Молодец. Выложил базу в паблик. Сделал всем хорошо. Хвалю.

BigBear said:
↑ (https://antichat.live/posts/3846488/)
Молодец. Выложил базу в паблик. Сделал всем хорошо. Хвалю.


Вернее обрубок базы)

Жмоты) давайте всю, или пока кто то ее не отожмет ее тут не будет?)

EoGeneo said:
↑ (https://antichat.live/posts/3846636/)
Жмоты) давайте всю, или пока кто то ее не отожмет ее тут не будет?)


судя по названию файлов там 3 млн из 6, то есть половина

на спрашивай уже акки заблочили эти, на вк попробовал десяток из разных частей файла не подходит пароль, либо уже кто то заюзал, либо вк сам подсуетился и поменял

Анализ паролей Спрашивай.ру

http://jupiter.sprashivai.net/ie6png/logo_ie6.png

В связи с недавним сливом сервиса Спрашивай.ру, решил проанализировать пароли пользователей.

Очень забавно видеть, что люди часто используют в качестве пароля своё мыло или ссылку на страницу в социальной сети.

Много кто пользуется такими символами как пробел, таб. Частенько встречаются специальные символы UTF.

Некоторые пользователи ставят пароль вида «я люблю вадима 11.12.2009 чмоки».

Но всё равно, количество «стандартных» паролей очень и очень много.

Список Топ-50 паролей вида «пароль:количество использований»:

qwerty:33344

123456:21891

UsdopaA:13493 (Боты одного человека)

123456789:8345

1234567890:4147

qwertyuiop:2261

123321:2253

1234567:2229

1q2w3e4r5t:2156

111111:2011

1q2w3e4r:1694

123qwe:1568

123123:1368

qazwsx:1326

1q2w3e:1264

qazwsxedc:1210

qwe123:1191

qweasdzxc:1136

000000:1026

9379992:1025

4815162342:1020

iloveyou:998

666666:988

12345678:987

zxcvbnm:962

asdfgh:930

gfhjkm:919

qwertyuiop[]:911

1234qwer:906

1q2w3e4r5t6y:896

qwerty123:843

nastya:807

555555:775

987654321:763

ghbdtn:750

12345qwert:744

159753:742

loveyou:740

1234554321:723

7777777:717

1qaz2wsx:713

123123123:687

samsung:674

123qweasdzxc:671

adidas:646

asdfghjkl:646

789456123:644

654321:635

qwer1234:628

159357:625

Источник:

http://merron.ru/2015/05/analiz-parolej-sprashivaj-ru/

Опубликовано 12.05.2015 (http://merron.ru/2015/05/analiz-parolej-sprashivaj-ru/). Автор: MERRON (http://merron.ru/author/merron/)

Zen1T21 said:
↑ (https://antichat.live/posts/3846604/)
Вернее обрубок базы)


ну это и есть оригинал.

Стало модно пароли в открытом виде хранить?

Zen1T21 said:
↑ (https://antichat.live/posts/3846692/)
Стало модно пароли в открытом виде хранить?


да, это новейшая технология 2015 года =)

Rebz said:
↑ (https://antichat.live/posts/3846696/)
да, это новейшая технология 2015 года =)


Ты в ударе)

Rebz said:
↑ (https://antichat.live/posts/3846683/)
ну это и есть оригинал.




- База данных была украдена ещё в 2014 году, поэтому на момент публикации в сети она существенно устарела, лишь 34% аккаунтов и паролей остались рабочими, таким образом, актуальными оказались около 2,28 миллиона паролей.

P.S Взломана прошлым летом, залита только сейчас? Странно

Взломщик скоро обещался сам подробности в своем блоге рассказать.

Rebz said:
↑ (https://antichat.live/posts/3846834/)
Взломщик скоро обещался сам подробности в своем блоге рассказать.


Подскажи адрес его блога. Поиском не нашел.

zuzzz said:
↑ (https://antichat.live/posts/3847111/)
Подскажи адрес его блога. Поиском не нашел.


http://w0rmin.blogspot.ru/?view=classic

Unknowhacker said:
↑ (https://antichat.live/posts/3846832/)
Взломана прошлым летом, залита только сейчас? Странно


Ничего странного. Сначала отработать базу, потом пропиариться.

Здравствуйте. Скажите пожалуйста, возможно ли узнать кто задает анонимные вопросы на "спрашивай"? Может кто-то поможет?))

База уже продавалась в 2014, напр. _https://exploit.in/forum/index.php?showtopic=85195 (https://exploit.in/forum/index.php?showtopic=85195)

Вот об этой базе говорят:

.SpoilerTarget" type="button">Spoiler: спрашивай.ру
https://docs.google.com/file/d/0B0ox2xf_0TMjbGNVVXI2ckwta2M/edit?pli=1
Там инфа только о юзерах

dmn75 said:
↑ (https://antichat.live/posts/3849272/)
База уже продавалась в 2014, напр.
_https://exploit.in/forum/index.php?showtopic=85195 (https://exploit.in/forum/index.php?showtopic=85195)
Вот об этой базе говорят:
Spoiler: спрашивай.ру
https://docs.google.com/file/d/0B0ox2xf_0TMjbGNVVXI2ckwta2M/edit?pli=1
Там инфа только о юзерах


Это что значит?)) можно попроще как нибудь))

Juliya said:
↑ (https://antichat.live/posts/3849309/)
Это что значит?)) можно попроще как нибудь))


Куда уже проще))

З.Ы. и что тут конкретно не понятно?

Juliya said:
↑ (https://antichat.live/posts/3849309/)
Это что значит?)) можно попроще как нибудь))


это не вам ответ


Juliya said:
↑ (https://antichat.live/posts/3849199/)
возможно ли узнать кто задает анонимные вопросы на "спрашивай"?


можно ссылку кинуть задавшему вопрос, если он по ней перейдёт узнаешь его ид, как ссылку такую получить? не знаю есть ли сервисы не для вебмастеров, а для обычных пользователей, мож

простой вариант найти приложение вконтакте для поиска гостей, которые дают уникальную ссылку вида vk.com/app1111_2222, если кто то переходит по ней то в приложении показывает кто это сделал, выбрать приложение которое не позволяет удалить своё посещение (в некоторых можно пригласить друзей в приложение в обмен на удаление посещения), дальше сократить эту ссылку через vk.cc, и кинуть задавшему вопрос, например "я знаю кто ты вот твоя фотка vk.cc/jsdfh3ds", если перейдёт не задавший вопрос, а другой человек, то ид получишь этого человека, может есть готовый сервис,

есть сайты с названием похожим на спрашивай, такой на стенку себе ставишь, если кто то перейдёт, не заметит что это не настоящий спрашиваяй и задаст вопрос, то узнаешь его ид,

все программы развод, как и приложение для андроида, определение анонимов по твоему логину, платное определение, требование номера телефона и т.д.

чем её открывать чтобы смотрелось читабельнее?

как узнать id пользователя если у него никнейм?

http://cs627222.vk.me/v627222017/220b/i1Vq5h16XUg.jpg

tapka007 said:
↑ (https://antichat.live/posts/3849484/)
чем её открывать чтобы смотрелось читабельнее?
как узнать id пользователя если у него никнейм?
http://cs627222.vk.me/v627222017/220b/i1Vq5h16XUg.jpg


username ищи, это никнейм. обычный json, распарсь тулзой какой-нибудь

Вот сегодня мне в ПМ Pirotexnik писал о заказе, хм... молоток )

tapka007 said:
↑ (https://antichat.live/posts/3849484/)
чем её открывать чтобы смотрелось читабельнее?
как узнать id пользователя если у него никнейм?
http://cs627222.vk.me/v627222017/220b/i1Vq5h16XUg.jpg


как минимум notepad++ дальше если парсера нет у тебя, можно просто в эксель, разделитель выбрать запятую, удалить лишние колонки и вуаля

trolex said:
↑ (https://antichat.live/posts/3849475/)
это не вам ответ
можно ссылку кинуть задавшему вопрос, если он по ней перейдёт узнаешь его ид, как ссылку такую получить? не знаю есть ли сервисы не для вебмастеров, а для обычных пользователей, мож
простой вариант найти приложение вконтакте для поиска гостей, которые дают уникальную ссылку вида vk.com/app1111_2222, если кто то переходит по ней то в приложении показывает кто это сделал, выбрать приложение которое не позволяет удалить своё посещение (в некоторых можно пригласить друзей в приложение в обмен на удаление посещения), дальше сократить эту ссылку через vk.cc, и кинуть задавшему вопрос, например "я знаю кто ты вот твоя фотка vk.cc/jsdfh3ds", если перейдёт не задавший вопрос, а другой человек, то ид получишь этого человека, может есть готовый сервис,
есть сайты с названием похожим на спрашивай, такой на стенку себе ставишь, если кто то перейдёт, не заметит что это не настоящий спрашиваяй и задаст вопрос, то узнаешь его ид,
все программы развод, как и приложение для андроида, определение анонимов по твоему логину, платное определение, требование номера телефона и т.д.


Нет, я именно про вычисление автора конкретно вопроса спрашиваю. Прочитала в ответах чужого человека, девочка узнала автора, обратилась по имени к нему и написала мол, хорошо, когда есть друг программист... Вот я и хочу узнать может кто-то понимает как это делать))

Juliya said:
↑ (https://antichat.live/posts/3849815/)
Нет, я именно про вычисление автора конкретно вопроса спрашиваю. Прочитала в ответах чужого человека, девочка узнала автора, обратилась по имени к нему и написала мол, хорошо, когда есть друг программист... Вот я и хочу узнать может кто-то понимает как это делать))


Девушка твоя знакомая, или страница найдена на просторах интернета? Если первое, то узнавай непосредственно у неее

Если второе, то 99,9% что это красиво оформленный развод, ну или понты)

вот вот 99% что блефует, видя только вопрос который задали и определить это надо сайт взламывать, а это доступно только единицам из миллионов

BigBear said:
↑ (https://antichat.live/posts/3846458/)
Дамп есть у меня. База реальная. Не дам.


А зачем написал тогда ?)

Хакеры взломали 6,7 млн пользователей «Спрашивай.ру»


В интернете только 3.5 ляма. Вопрос: Где остальные?

Знакомая, но не на столько, что бы я могла у нее узнать))

Guron_18 said:
↑ (https://antichat.live/posts/3850119/)
В интернете только 3.5 ляма. Вопрос: Где остальные?


Остальное есть лишь у единиц. В паблик не стали выкладывать

Там конечно зарегистрированных ботов-спамерщиков пол лимона точно есть.. задолбался чистить.. но есть и полезных юзеров тоже хватает.

Прошёлся по базе , ничего полезного

user100 удали базу!

papaher said:
↑ (https://antichat.live/posts/3851324/)
user100 удали базу!


ну ты очнулся 12 дней уже прошло,

и зачем он выкладывал тогда? чтобы через 12 дней удалить?