-
- 2. Несколько лет назад массово, миллионами утекли имена логинов +
паролей с некоторых сервисов. В итоге со временем сформировали
гигансткую БД содержащую миллионы разнообразных email с паролями.
Был создан сайт, проверка по этой БД. - RxTx(27.04.2020 21:12, ссылка, ссылка)
- Спасибо! В базе есть. Как и ожидалось, привязано к "e-mail для
спамеров", адресу который я даю всяким торговым площадкам и прочим
говнопомойкамненадежным товарищам. Но как теперь узнать, на каком именно сайте "дыра"? Cкpипaч(60 знак., 27.04.2020 21:26)- Я этот вопрос год назад задавал --> - fk0(27.04.2020 22:09, ссылка)
- Оно же там выдает, в какой базе нашло email - s_h_e(27.04.2020 21:40)
- Нет, не выдает :( Cкpипaч(1 знак., 27.04.2020 21:48, картинка)
- Вон же "Breaches you were pwned in". Может там сайт ниже? - s_h_e(27.04.2020 21:53)
- Нет. Там реклама генерилки паролей. - Cкpипaч(27.04.2020 21:56)
- Дальше. Exploit.in - это база. всего их 2, так что вторая не влезла
в скриншот))) - s_h_e(27.04.2020 21:59)
- Вторая - ВКонтактик. Вполне возможно. По крайней мере, я не помню чтобы открывал там аккаунт :) Cкpипaч(44 знак., 27.04.2020 22:05)
- Дальше. Exploit.in - это база. всего их 2, так что вторая не влезла
в скриншот))) - s_h_e(27.04.2020 21:59)
- Нет. Там реклама генерилки паролей. - Cкpипaч(27.04.2020 21:56)
- Вон же "Breaches you were pwned in". Может там сайт ниже? - s_h_e(27.04.2020 21:53)
- Нет, не выдает :( Cкpипaч(1 знак., 27.04.2020 21:48, картинка)
- Спасибо! В базе есть. Как и ожидалось, привязано к "e-mail для
спамеров", адресу который я даю всяким торговым площадкам и прочим
- 1. Для начала, а ты уверен что именно взломали? Его что,
перепривязали и ты не можешь поменять? Возможно это тупо social
engineering "на хапок". - RxTx(27.04.2020 21:01)
- Ну да :) Пароль - правильный и никак не следует из возможного
логина, IP-адреса и кулинарных предпочтений :) Но где взломали -
непонятно. На всем более-менее серьёзном сильно другие пароли. В
том и вопрос, как понять что взломали? :) Cкpипaч(75 знак., 27.04.2020 21:05)
- А никак не понять. Как утекло я тебе написал выше. Потом
масс-перебирающей программкой просто чекнули, о совпало (сервак
пустил), тебе отписали письмо. RxTx(704 знак., 27.04.2020 21:36)
- Жаль. Взломали не пароль к ящику, взломали пароль к
"скомпрометированному ресурсу". Это разные пароли. Почту не
взломали, а что именно взломали - стыдливо молчат. Ладно, хер с
ними. Cкpипaч(127 знак., 27.04.2020 21:46)
- Ну и ладушки. - RxTx(27.04.2020 21:56)
- Жаль. Взломали не пароль к ящику, взломали пароль к
"скомпрометированному ресурсу". Это разные пароли. Почту не
взломали, а что именно взломали - стыдливо молчат. Ладно, хер с
ними. Cкpипaч(127 знак., 27.04.2020 21:46)
- Там адресат, куда деньги слать, есть? В гугле пробивается? - SciFi(27.04.2020 21:09)
- Кошелек для биткоинов. Уже есть в базе абьюз(->). Адрес действительно от балды. Cкpипaч(47 знак., 27.04.2020 21:16, ссылка)
- А никак не понять. Как утекло я тебе написал выше. Потом
масс-перебирающей программкой просто чекнули, о совпало (сервак
пустил), тебе отписали письмо. RxTx(704 знак., 27.04.2020 21:36)
- Ну да :) Пароль - правильный и никак не следует из возможного
логина, IP-адреса и кулинарных предпочтений :) Но где взломали -
непонятно. На всем более-менее серьёзном сильно другие пароли. В
том и вопрос, как понять что взломали? :) Cкpипaч(75 знак., 27.04.2020 21:05)
- 2. Несколько лет назад массово, миллионами утекли имена логинов +
паролей с некоторых сервисов. В итоге со временем сформировали
гигансткую БД содержащую миллионы разнообразных email с паролями.
Был создан сайт, проверка по этой БД. - RxTx(27.04.2020 21:12, ссылка, ссылка)