ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
18.01.2019, 03:07
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.
Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде. "Коллекция" состоит из более чем 12 тысяч отдельных файлов в различных форматах (текстовые файлы с разными разделителями и дампы SQL), включающих в сумме 639 Гб данных. Пароли приведены в открытом виде. Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.
|
|
|
18.01.2019, 08:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
458
Репутация:
0
|
|
Где качать)
|
|
|
|
18.01.2019, 08:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
458
Репутация:
0
|
|
так там есть что-то новое, или это общий архив для всех старых сливов?
|
|
|
|
18.01.2019, 08:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
474896
Репутация:
31
|
|
|
|
|
|
18.01.2019, 08:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от Bobbb
Bobbb said:
↑
так там есть что-то новое, или это общий архив для всех старых сливов? 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.
|
|
|
|
19.01.2019, 11:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
80012
Репутация:
5
|
|
По haveibeenpwned.com одно из моих мыл попало в этот новый архив, но с пометкой "не проверено". Это как понимать?
|
|
|
|
01.02.2019, 20:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Хакеры выложили в Сеть 25 млрд украденных логинов и паролей
Хакеры собрали воедино и выложили в Сеть рекордную базу данных, сообщает ИТ-журнал The Wired. Первая часть, получившая название Collection #1 и насчитывающая 773 млн паролей и логинов, появилась в Сети в середине января. Теперь исследователи в области кибербезопасности обнаружили вторую часть — Collections #2–5, которая насчитывает 854 Гб украденных данных и всего 25 млрд учетных записей.
После изучения базы аналитики из Hasso Plattner Institute в Потсдаме, Германия, обнаружили, что Collections #2–5 насчитывает около 2,2 млрд уникальных учетных записей. Большая часть из 25 млрд данных коллекции включает в себя утечки в результате краж предыдущих лет, в том числе после взлома баз данных Yahoo, LinkedIn и Dropbox.
«Это самая большая коллекция взломов, которые мы когда-либо видели», — приводит издание слова Криса Роуланда, сотрудника компании в сфере кибербезопасности Phosphorus.io, которая обнаружила Collections #1–5 на торрентах.
По его словам, Collections #1–5 уже широко разошлась в среде хакеров. В частности, он заметил, что файл с базой данных уже предлагали для скачивания 130 человек, сам файл был скачан более 1000 раз. «Это беспрецедентный объем информации и личных данных, которые в конечном итоге могут стать достоянием общественности», — предупредил эксперт.
https://www.rbc.ru/technology_and_me...f6b7?from=main
|
|
|
|
04.02.2019, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
ИБ-эксперты идентифицировали автора Collection #1
Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам.
Специалисты ИБ-компании Recorded Future идентифицировализлоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1.
По мнению экспертов, автором Collection #1 является некто под псевдонимом «C0rpz». Он собрал за последние три года миллиарды записей с данными пользователей, в том числе информации компаний, чьи системы были взломаны, а данные опубликованы в открытом доступе или проданы в Интернете.
Как отмечается, C0rpz ответственен не только за сбор и продажу Collection #1 (размером 87,18 ГБ), но и за многие другие архивы, включая «ANTIPUBLIC #1» (102,04 ГБ), «AP MYR & ZABUGOR #2» (19,49 ГБ), «Collection #2» (528,50 ГБ), «Collection #3» (37,18 ГБ), «Collection #4» (178,58 ГБ), «Collection #5» (40,56 ГБ).
База данных «ANTIPUBLIC #1» была опубликована в Сети еще в апреле 2017 года, остальные сборники начали появляться только месяц назад.
В общей сложности архивы содержат более 3,5 миллиардов записей, включая различные комбинации (адреса электронной почты/пароли, логины/пароли, номера мобильных телефонов/пароли).
По мнению экспертов, C0rpz продал краденные данные другим киберпреступникам, которые теперь распространяют их бесплатно в облачном сервисе MEGA и на торрент-трекерах. Специалистам удалось идентифицировать нескольких покупателей C0rpz. Это некто под пседонимами Sanix и Clorox - первый опубликовал Collection #1, а второй разместил базу данных в открытом доступе на RAID Forums.
C0rpz, Sanix и Clorox собирали конфиденциальные данные, однако исследователи не нашли доказательства их личного участия в кражах. Они не уверены полностью в том, что автором Collection #1 является именно Corpz, поэтому ищут другие возможные источники утечки данных. К примеру, 10 января 2019 года на известном русскоязычном хакерском форуме были размещены прямые ссылки на скачивание архивов, содержащих 100 миллиардов учетных данных пользователей, которые входили в Collection #1.
Преступники только недавно начали формировать небольшие утечки данных в огромные массивы. Данная тенденция возникла в связи с тем, что все больше и больше компаний подвергаются взломам, в результате стоимость похищенных данных существенно уменьшается. Однако продавцы сумели адаптироваться к ситуации и начали объединять утечки в единые огромные архивы с целью получения выгоды.
https://www.securitylab.ru/news/497753.php
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
