caxapa.ru :: Обана :) Пришел e-mail, кто-то где-то взломал мой пароль и хочет две штуки баксов битками. Пароль правильный, но "малоценка". Я такой ставлю там, где его зачем-то просят, но ничего ценного моего там не лежало. А еще... дюже древний, я уже лет пять такой пароль нигде не вводил (или таки вводил?

Cкpипaч, пророк (27.04.2020 20:56, просмотров: 3183)

Обана :) Пришел e-mail, кто-то где-то взломал мой пароль и хочет две штуки баксов битками. Пароль правильный, но "малоценка". Я такой ставлю там, где его зачем-то просят, но ничего ценного моего там не лежало. А еще... дюже древний, я уже лет пять такой пароль нигде не вводил (или таки вводил? - хз)

А как узнать, что "киберпираты" вскрыли, не вступая с ними в переписку? :)

... но не любой ценой.

Ответить

- 2. Несколько лет назад массово, миллионами утекли имена логинов + паролей с некоторых сервисов. В итоге со временем сформировали гигансткую БД содержащую миллионы разнообразных email с паролями. Был создан сайт, проверка по этой БД. - RxTx(27.04.2020 21:12, ссылка, ссылка)
  - Спасибо! В базе есть. Как и ожидалось, привязано к "e-mail для спамеров", адресу который я даю всяким торговым площадкам и прочим ~~говнопомойкам~~ ненадежным товарищам. Но как теперь узнать, на каком именно сайте "дыра"? Cкpипaч(60 знак., 27.04.2020 21:26)
    - Я этот вопрос год назад задавал --> - fk0(27.04.2020 22:09, ссылка)
      - Это не та проблема. Много чести к каждому говносайту хранить отдельный пароль. Дикое кол-во ресурсов хотят "регистрировать" абсолютно на ровном месте. Держать базу на несколько сотен паролей? Что-то как-то не вдохновляет :) Cкpипaч(61 знак., 27.04.2020 22:18)
        
        Много не много, но есть такая штука pwdhash -- бери и пользуйся для тех, кому много чести. А кому мало -- считай руками на калькуляторе по моей методике. - fk0(27.04.2020 22:35, ссылка)
    - Оно же там выдает, в какой базе нашло email - s_h_e(27.04.2020 21:40)
      - Нет, не выдает :( Cкpипaч(1 знак., 27.04.2020 21:48, картинка)
        
        Вон же "Breaches you were pwned in". Может там сайт ниже? - s_h_e(27.04.2020 21:53)
        
        Нет. Там реклама генерилки паролей. - Cкpипaч(27.04.2020 21:56)
        
        Дальше. Exploit.in - это база. всего их 2, так что вторая не влезла в скриншот))) - s_h_e(27.04.2020 21:59)
        
        Вторая - ВКонтактик. Вполне возможно. По крайней мере, я не помню чтобы открывал там аккаунт :) Cкpипaч(44 знак., 27.04.2020 22:05)
- 1. Для начала, а ты уверен что именно взломали? Его что, перепривязали и ты не можешь поменять? Возможно это тупо social engineering "на хапок". - RxTx(27.04.2020 21:01)
  - Ну да :) Пароль - правильный и никак не следует из возможного логина, IP-адреса и кулинарных предпочтений :) Но где взломали - непонятно. На всем более-менее серьёзном сильно другие пароли. В том и вопрос, как понять что взломали? :) Cкpипaч(75 знак., 27.04.2020 21:05)
    - А никак не понять. Как утекло я тебе написал выше. Потом масс-перебирающей программкой просто чекнули, о совпало (сервак пустил), тебе отписали письмо. RxTx(704 знак., 27.04.2020 21:36)
      - Жаль. Взломали не пароль к ящику, взломали пароль к "скомпрометированному ресурсу". Это разные пароли. Почту не взломали, а что именно взломали - стыдливо молчат. Ладно, хер с ними. Cкpипaч(127 знак., 27.04.2020 21:46)
        
        Ну и ладушки. - RxTx(27.04.2020 21:56)
    - Там адресат, куда деньги слать, есть? В гугле пробивается? - SciFi(27.04.2020 21:09)
      - Кошелек для биткоинов. Уже есть в базе абьюз(->). Адрес действительно от балды. Cкpипaч(47 знак., 27.04.2020 21:16, ссылка)

0xFF