The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Крупнейшая утечка хэшей паролей, включающая пароли социально..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от opennews (??) on 07-Июн-12, 11:30 
Неизвестный опубликовал (http://arstechnica.com/security/2012/06/8-million-leaked-pas.../) на одном из ресурсов (http://insidepro.com) по совместному подбору паролей базу, в которой отражена информация об около 8 млн паролей. В опубликованных данных представлены SHA1-хэши паролей, не содержащие случайный salt, что упрощает словарный перебор.  Примечательно, что подключившиеся к процессу подбора паролей энтузиасты за сутки смогли подобрать к хэшам более половины паролей, а к настоящему времени неподобранными остаётся только около 1% от всех опубликованных хэшей.


Проанализировав представленные сведения, многие пользователи заметили, что в базе содержатся хэши уникальных несловарных паролей, используемых в только в социальной сети LinkedIn. В настоящее время администрация LinkedIn подтвердила (http://blog.linkedin.com/2012/06/06/linkedin-member-password.../) факт того, что некоторые из записей действительно связаны с аккаунтами в LinkedIn, но причина утечки пока не ясна (в LinkedIn около 150 млн зарегистрированных пользователей). Все аккаунты в LinkedIn, для которых были опубликованы данные о паролях, заблокированы, а их владельцам отправлено уведомление со ссылкой для генерации нового пароля. Дополнительно отмечается, что в опубликованной базе также были встречены хэши уникальных паролей от некоторых других популярных сервисов.


URL: http://arstechnica.com/security/2012/06/8-million-leaked-pas.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=34033

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +12 +/
Сообщение от Аноним (??) on 07-Июн-12, 11:30 
> не содержащие случайный salt

Сеть профессионалов, да.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +2 +/
Сообщение от Аноним (??) on 07-Июн-12, 12:18 
А они думали, что никто их не хакнет и ничего не утащит. Корпорасты такие наивные, если забыть о том, насколько им в самом деле чихать на своих пользователей. Хорошо хоть не в plaintext хранили, хотя хорошего мало - 99% паролей все равно подобрали
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Тот самый аноним on 07-Июн-12, 12:17 
ну и какова вероятность вскрыть пароли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +4 +/
Сообщение от paulus (ok) on 07-Июн-12, 12:22 
Хакер Polimo сообщил, что уже подобрал 236 578 паролей из этой базы и продолжает работу
http://www.xakep.ru/post/58811/default.asp
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +4 +/
Сообщение от Необъективный_ (ok) on 07-Июн-12, 13:20 
Вот еще интересная ссылка: http://leakedin.org/
Проверил пару банальных паролей: iamgod, iloveyou, hitech, k.,jdm --- есть в базе.
Печально, что многие человеки не знают основ компьютерной безопасности.
Даже в "сети профессионалов"...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  –1 +/
Сообщение от pavlinux (ok) on 07-Июн-12, 15:06 
> Вот еще интересная ссылка: http://leakedin.org/
> Проверил пару банальных паролей: iamgod, iloveyou, hitech, k.,jdm --- есть в базе.

Пароля из одного пробела там нету, куль хацкеры, йопт. :D

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 19:19 
Ага, ты еще пароль из 8 звездочек воткни :). Вот все обломаются.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

37. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от pavlinux (ok) on 08-Июн-12, 03:11 
> Ага, ты еще пароль из 8 звездочек воткни :). Вот все обломаются.

[ Your password was leaked and cracked. Sorry, friend. ] :)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

17. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от pavlinux (ok) on 07-Июн-12, 15:04 
> ну и какова вероятность вскрыть пароли?

50 на 50 - или вскроют или нет!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от bratsinot on 07-Июн-12, 16:37 
100%. Другое дело в том, чтобы перебрать возможные варианты требуется много времени.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

36. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от inv (ok) on 08-Июн-12, 03:05 
Без соли? Считай 99.9% вскроются в ближайшее время.
Подсказка - ознакомиться тут: http://hashcat.net/oclhashcat-plus/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Zenitur (ok) on 07-Июн-12, 12:30 
Не знал про этот сайт, спасибо за информацию. А я к BOINC-сети генерации хешей был подключен.

Но у них нет Linux-версии ПО! Почему тогда это на Опеннете?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Че on 07-Июн-12, 13:01 
Boinc-клиент под Linux есть (в убунту в репах лежит).
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Zenitur (ok) on 07-Июн-12, 13:20 
Я отдаю свои мощности другому проекту BOINC, http://project-rainbowcrack.com/ Их сайт предлагает только закрытые программы для Windows.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Buy email(ok) on 07-Июн-12, 17:34 
> Их сайт предлагает только закрытые программы для Windows

The latest version of RainbowCrack software is 1.5:

rainbowcrack-1.5-linux64.zip

Ubuntu 9.10 64-bit and later
Redhat Enterprise Linux 5.5 64-bit and later
openSUSE 11.3 64-bit and later

И х32 версия есть.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 18:10 
И ты туда же! "Их проект" проект в новости. А не тот, в котором я участвую.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

10. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от meequz (ok) on 07-Июн-12, 13:09 
Потому что это ОпенНет, а не ЛОР.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Zenitur (ok) on 07-Июн-12, 13:35 
> Потому что это ОпенНет, а не ЛОР.

В какой части проект по ссылке является Опен? Или какой Опен проект пострадал? На ЛОР как раз и нет специализации на открытом ПО.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Andrey Mitrofanov on 07-Июн-12, 14:03 
> В какой части проект по ссылке является Опен?

Они ОТКРЫВАЮТ хешированные пароли, утекшие в СЕТЬ. B)Смекаешь??

> Или какой Опен проект пострадал?

ОпеНЕТ: ни один пароль анонима не утечёт.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 19:21 
> Но у них нет Linux-версии ПО! Почему тогда это на Опеннете?

Слушай, чувак, SHA-1 можно вгрузить в такую штуку как hashkill например. Перцы с пачкой амдшных карт ликуют и с радостным гиканием вскрывают все подряд.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 13:41 
Интересный сервис, зарегистрировался.

P.S. Черные новости тоже реклама.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 19:22 
> Интересный сервис, зарегистрировался.

SHA1 пароля - в студию :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Denis email(??) on 07-Июн-12, 14:57 
да, все же в 2х фазной аутентификации как у гугла что-то есть. несколько не удобно, зато более безопасно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +1 +/
Сообщение от kazh on 07-Июн-12, 15:07 
Поэтому интернет банки с однофазной аутентификацией я посылаю лесом.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Михаил (??) on 07-Июн-12, 16:20 
А такие есть? святсвятсвят.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

39. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от XoRe (ok) on 08-Июн-12, 03:19 
> А такие есть? святсвятсвят.

Иногда по логину/паролю дают доступ на посмотреть.
А для любого действия (заплатить, перевести, и т.д.) уже нужно вводить одноразовый пароль.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

20. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от mma on 07-Июн-12, 15:15 
Ну подберут хеш и что дальше, многие просто не заморачиваются с паролями на неважных сервисах.

Это только кулхацкеры тешатся что мы подобрали пароль по хэшу используя готовый софт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +1 +/
Сообщение от Аноним (??) on 07-Июн-12, 15:25 
А у многих одинаковые пароли на всех сервисах. Скажем так у МНОГИХ.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +1 +/
Сообщение от Аноним (??) on 07-Июн-12, 15:26 
95%


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 16:56 
Что за соль?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +2 +/
Сообщение от filosofem (ok) on 07-Июн-12, 17:24 
NaCl
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 18:07 
https://ru.wikipedia.org/wiki/%D0%A1%D0%...(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от Аноним (??) on 07-Июн-12, 18:09 
Чёрт. Короче, статья "Соль (криптография)".
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +2 +/
Сообщение от Аноним (??) on 07-Июн-12, 19:23 
Профессионалы, вступайте в ряды профессионалов в профессиоальной социальной сети!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +1 +/
Сообщение от Аноним (??) on 07-Июн-12, 23:28 
http://leakedin.org/ - прикольный, да. С его помощью собирут остатки не поддавшихся хешей - хозяева паролей сами их скажут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от pavlinux (ok) on 08-Июн-12, 03:14 
> http://leakedin.org/ - прикольный, да. С его помощью собирут остатки не поддавшихся хешей
> - хозяева паролей сами их скажут.

А логин-то?  

... хотя, по отпечатку браузера можно заловить.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Крупнейшая утечка хэшей паролей, включающая пароли социально..."  +/
Сообщение от XoRe (ok) on 08-Июн-12, 03:21 
> http://leakedin.org/ - прикольный, да. С его помощью собирут остатки не поддавшихся хешей
> - хозяева паролей сами их скажут.

Слоган для сайта: "Мы сломали ещё не все пароли. Торопитесь проверить свой пароль!"

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру