78000 suomalaisen salasanat kräkätty

Seuraa 
Viestejä45973
Liittynyt3.9.2015

http://www.finnchan.fi/b/files/11923039 ... hashes.zip

We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.

"Hei,lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.

Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Keitä te olette?".

Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.

79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.

Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse tai IRCitse, syy lienee itsestäänselvä."

Tuollainen oli Murobbs:llä. Mutta mutta... laitoin sen tännekin, koska joukossa attaa olla myös tiede.filäisten salasanoja ja posteja.

Onko tuossa YHTÄÄN MITÄÄN JÄRKEÄ? Linnaan nuo joutaisivat!

Sivut

Kommentit (62)

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
taiteilijatyyppi
http://gdataonline.com/seekhash.php
Tällainenkin lelu löytyi netistä. No, selvitettyjen foorumisalasanojen ja löydettyjen sähköpostien ja niiden salasanojen avulla voi tehdä jonkin verran -tai aika paljon vahinkoa jos haluaa.

Terroriahan tuo on, jonkinlaista.

Joku tehnyt oikein tietokannan. Aika laajakin tuntuu olevan. Uskomattoman helppoja salasanoja ihmisillä! Tuonkin voi estää, kun salasananaksi valitsee numeroita ja erikoismerkkejä - ja pituutta tarpeeksi.

Vierailija

Osa noista on salanoista on muuten pitkiä yli 11-merkkiä.. Eipä ole hidastanut siinä määrin että olisi listasta jäänyt pois.

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
hummer
Osa noista on salanoista on muuten pitkiä yli 11-merkkiä.. Eipä ole hidastanut siinä määrin että olisi listasta jäänyt pois.

Juu, mutta selkeät sanat saadaan kantaan hashattua todella nopeasti, ei tarvita kuin vaikkapa sanakirja tms. Tai tehdään nettibotti, joka skannaa webbisivuilta sanoja kantaan ja hashaa ne.

Vaihtoehtojen määrä kasvaa kuitenkin hurjasti, kun tutuunkin sanaan liittää numeroita, erikoismerkkejä ja lisäksi käyttää isoja ja pieniä kirjaimia.

Tämä on tätä it-taidottomuutta - ei osata edes salasanaa valita.

Vierailija

Ei myöskään kannata joka paikassa olla samalla nimellä, jos saadaan yhden foorumin salasanat tietoon niin niitä ei sitten voi soveltaa esim. muihin foorumeihin samalla nickillä.

ykskivi
Seuraa 
Viestejä1950
Liittynyt27.3.2006
taiteilijatyyppi
http://www.finnchan.fi/b/files/1192303922/1/78kfinnpwhashes.zip

We cracked 78 000 (ok, almost 79 000) accounts around the net

Pojat vähän liioittelevat.. pelkkä hashien kerääminen on vielä kaukana crackaamisestä. Siksihän salasanat ovat hashattyinä, jotta salasanat eivät tuolla tavalla paljastu.

Mutta tuo kyllä kertoo huonojen salasanojen heikkouden. Pelkkä sanakirjahaku kun paljastanee jo suuren joukon salasanoja.
Jos nimesi on listalla ja salasanasi on hyvä (vähintään 8 merkkiä, joista vähintään erikoismerkkiä), niin sinulla ei pitäisi olla hätää. Toisaalta ei siitä salasanan vaihtamisesta haittaakaan olisi.. vai onkohan listan tarkoituksena juuri saada kyseiset 69000 ihmistä vaihtamaan salasanaansa?

Listan alkuperälle voisi keksiä montakin lähdettä:
- pojilla on joku keskustelusivusto ja he yksinkertaisesti mailasivat oman sivustonsa käyttäjälistan
- pojat keräsivät emailiosoitteita harveseterilla ja keksivät niihin hashit (vai onko todisteita, ett hashit ovat oikeita?)
- pojat ovat crackanneet huonosti ylläpidettyjä wepin keskustelusivustoja ja tekivät listan niistä

To refuse a hearing to an opinion, because one is sure that it is false, is to assume that one's own certainty is the same thing as absolute certainty. All silencing of discussion is an assumption of infallibility. - John Stuart Mill -

ykskivi
Seuraa 
Viestejä1950
Liittynyt27.3.2006
frag
mu roskapostimaili löytyy listalt <.<
mut eip se ossa näyttää salasanani >;3

kokeile jollain hash-generaattorilla, onko listalla oleva hashisi oikea, kertoo ainakin sen, onko hahsit keksitty vai ei.

To refuse a hearing to an opinion, because one is sure that it is false, is to assume that one's own certainty is the same thing as absolute certainty. All silencing of discussion is an assumption of infallibility. - John Stuart Mill -

Sivut

Uusimmat

Suosituimmat