23:23
10/6/2011

Hasła do stron porno

LulzSec właśnie opublikowało 26 000 haseł do serwisu pron.com. Dodatkiem do tego łupu są dane 55 kont administratorów do innych stron pornograficznych. Na liście haseł widać też konta założone na adresy e-mail z domeny .gov i .mil…

Najpopularniejsze hasła

Lista TOP 20 najpopularniejszych haseł:
(ilość osób, hasło)

LulzSec porn passwords

LulzSec porn passwords


670 123456
212 123456789
111 12345
75 1234
72 12345678
65 1234567
62 password
52 1234567890
49 123
41 123123
40 111111
36 000000
30 jertoot
26 pussy
25 piehonkii
24 fuck
23 aamaax
22 987654321
22 112233
20 upload

Pierwsze ofiary, to osoby z listy, które miały takie same hasła do skrzynek pocztowych — jeden z internautów zalogował się na konto kogoś z listy i zauważył, że zdradza on swoją dziewczynę — dał jej więc znać.

P.S. Wydaje mi się, że ci militarni, to mają jako hasła swój wojskowy numer identyfikacyjny… Są też polacy, z hasłami takimi jak krowa, 14misiak14 i 03071947 (data urodzenia, czyja?:). Wydaje się, że w niektórych przypadkach, dla osób z listy większą karą będzie sam fakt znalezienia się na niej (posiadania konta w serwisie porn.com) niż ujawnienia haseł…

Aktualizacja 11.06.2011, 05:00
Facebook już zdążył zablokować konta z w/w listy. Przy próbie logowania ujrzymy następujący komunikat:

“A malicious person posted a number of login credentials from various websites on a public forum. Your email was found in this list. As a security precaution your account has been temporarily suspended. You will be able to regain access to your account by completing a number of steps designed to protect your account.”

LulzSec natomiast twierdzi, że Facebook automatycznie blokuje każdy e-mail, który pojawi się na tej liście. Do czego to może doprowadzić, chyba się domyślacie… :>

Przeczytaj także:



38 komentarzy

Dodaj komentarz
  1. Ufff…mojego nie ma :D heheh

  2. w końcu się do czegoś przydali!:D

    • Teraz miliony żon sprawdzą sobie, czy adres e-mail najukochańszego i lojalnego mężusia czasem tam nie figuruje! :)

  3. Szybkoooo zanim ludzie pozmieniają hasła i wszystkie konta rozbiorą! :D

  4. Proponuję odświeżyć.. dali instrukcję co zrobić z hasłami ;)

  5. “26 000 haseł do 55 stron pornograficznych”
    Trochę w błąd wprowadzacie. To o czym piszecie to nic innego jak baza użytkowników strony Pron.com. Przy okazji było tam zarejestrowanych 55 administratorów innych portali (pewnie wstawiali promo na stronę :D).

  6. Założe się o flaszkę, że co najmniej połowa tych haseł pasuje do przypisanych do nich maili ;]

    A przy okazji mam pytanie do osób zorientowanych w temacie – czy samo poznanie hasła (choćby zerknięcie na powyższą listę) jest już czynem karalnym? Czy dopiero jego wykorzystanie? (wejście na konto)

    • Oczywiście, teraz trzeba napisać skrypt, który zestawi sesję POP3 z każdym serwerem, którego nazwę masz po @, potem zapoda komendę USER + nazwa przed @ a następnie PASS z wiadomo czym! Jak będzie gdzieś fail, spróbować za drugim przebiegiem jako USER dawać cały adres e-mail! Przeanalizuj zebrane odpowiedzi z każdego logowania i policz ile było +OK a ile -ERR i będziesz wiedział, czy wygrałeś zakład i upragnioną flaszkę! :)

  7. leszek miller :D

  8. Lol,
    “do 55 stron pornograficznych”
    “Also, double LOL, 55 admin/webmasters of other porn sites:”

  9. pron.com już widocznie zablokowało wszystkie hasła bo nic nie działa. Ale się przydali heh

  10. A link gdzie??!!

  11. czy jest ktos w stanie powstrzymać lulzsec?

    • FBI i rząd USA, a konkretnie Kongres, bo on tam decyduje o uchwalaniu prawa. Tyle że niestety rząd USA może zaostrzyć przepisy dotyczące internetu, co odbije się na wszystkich internautach (np. może wymóc logowanie się do sieci w celu identyfikacji każdego internauty oraz w imię bezpieczeństwa wprowadzić w praktyce elementy cenzury i wymóc to na pozostałe państwa grożąc nawet odłączeniem od sieci). Pewnie wiele osób już zrozumiało, że piractwo wcale nie jest największym zagrożeniem w sieci, ale jest jednym z wielu. Dotychczasowa walka z piractwem rozwinie się więc na walkę z szerszym cyberterroryzmem. Pamiętajmy, że póki co USA sprawują nadzór nad internetem i niby dlaczego mają bezczynnie patrzeć na kolejne ataki w dużej mierze na amerykańskie firmy. Wiele państw (w tym Polska) powołuje oddział cyberarmii, ale niezbędna jest także edukacja adminów i ludności. Świadomość zagrożenia i wiedza o jego unikaniu utrudni ataki. Nie zdziwię się także jeśli ISP będą musieli zainstalować u siebie firewalle i odsiewać niebezpieczne wirusy i strony już na poziomie ISP zanim trafią na komputer usera. Może podchodzi to pod ograniczanie wolności dostępu do sieci, ale pewne kroki z pewnością zostaną podjęte przez władze wielu krajów. Z drugiej strony nadmierne ograniczenia rozwiną umiejętności przełamywania zabezpieczeń, jak to ma miejsce choćby w Chinach, gdzie wiele osób chce jednak przeczytać w internecie treści niewygodne dla chińskiego rządu i na różne sposoby stara się przełamywać państwowy firewall. Dlatego Zachód na pewno nie przesadzi z cenzurą. Oczywiście wszelkie ograniczenia będą skuteczne tylko wtedy, gdy obejmą cały świat pod groźbą sankcji dla krajów, które je uchylą i np. staną się schronieniem dla stron phishingowych, twardej pornografii, hazardu itp.

      PS
      Uważam, że należy zaostrzyć wymagania dotyczące zabezpieczania serwerów i spodziewam się uchwalenia konkretnych przepisów prawa w tym zakresie (Sony pokazało, że wielkie firmy potrafią być nieodpowiedzialne w tej materii, choć mają przecież full kasy także na obsługę IT). Poza tym można przerobić oprogramowanie w domowych ruterach w taki sposób by w momencie instalacji żądało zmiany domyślnego hasła i pokazywało jego siłę. To proste środki, które przynajmniej utrudnią ataki.

      PPS
      I jest jeszcze kwestia edukacji pracowników firm w zakresie bezpieczeństwa. Myślę, że jeśli chodzi o uświadamianie szeregowego pracownika o możliwych zagrożeniach i sposobach ich unikania jest jeszcze sporo do zrobienia. Wiele zachodnich firm może też nieprzychylnie patrzeć na aplikacje osób pochodzenia chińskiego, arabskiego czy nawet ogólnie cudzoziemców widząc w tym potencjalne zagrożenie w postaci otwarcia drzwi dla zagranicznych hakerów (w USA protesty przeciwko przenoszeniu IT do Indii i Chin są już od dawna a chińskie firmy chcące kupować porty morskie czy dostarczać sprzęt telekomunikacyjny są niemile widziane i muszą bronić swojego wizerunku). Protekcjonizm zaostrzy się też zapewne w innych krajach, zwłaszcza tych zaawansowanych technologicznie, które dysponują firmami zdolnymi do samodzielnej lub prawie samodzielnej produkcji wielu różnych urządzeń i technologii.

    • “Tyle że niestety rząd USA może zaostrzyć przepisy dotyczące internetu, co odbije się na wszystkich internautach”

      wcale bym się nie zdziwił gdyby to całe lulzsec było cover op-em działającym właśnie po to

    • Tak!
      Jak ktoś im zacznie płacić za ochronę to sami siebie nie będą pokopywać.

  12. I tak większość już nie działa. Administracja serwisu chyba dosyć szybko ogarnęła.

    • Sprawdzałeś? Ciekawość to pierwszy stopień… :)

    • Wątpię, aby administracja pron coś zrobiła w tej sprawie dzisiaj. Musisz zauważyć, że do logowaniu potrzebny jest nick, który może być inny niż w emailu, podejrzewam, że działa kilka. Natomiast pochwała należy się facebook’owi, bo już wszystkie konta z listy są zablokowane, na twitterze lulzsec jakiś czas temu napisało.

  13. Pozdrawiam 12 użytkowników, którzy mieli hasła jednoliterowe oraz 40 tych co mieli dwuliterowe. Życzę powodzenia w dalszym korzystaniu z serwisów internetowych! A czemu niektóre wpisy są bez haseł, na przykład: adasdas…, lmdoa…, onur_uzun123456… i polash_1… ? :)

  14. “Those email addresses can’t be used to access users’ accounts on Pron.com without an additional username. But the posted data violates those users’ privacy on a more basic level, exposing them as visitors to the highly not-safe-for-work site. The group took special pleasure in pointing out that six of those users had signed up for the site using their government or military .gov and .mil email accounts.”
    z: http://blogs.forbes.com/andygreenberg/2011/06/10/lulzsec-hackers-get-personal-dump-26000-porn-site-usernames-and-passwords/

    :-((((((((( ‘can’t be used’ ;-(((((

  15. Mnie ciekawi jedno – jaką trzeba mieć ułańską fantazję, by rejestrować się na stronie porno ze służbowym mailem z imienia i nazwiska (Jan.Kowalski@tu.pracuję.com). Ale przynajmniej żona się ucieszy – “misiaczku, ale zobacz, pamiętałem cały czas o Tobie bo hasło mam ‘mywife01’, a kto jest moją pierwszą żoną jak nie Ty, moje słodyczy?”

  16. Zablokowali hasła, a było tak przyjemnie…

  17. microsoft@microsoft.com | 0000 :D

  18. “pron.com” != “porn.com”

  19. Hasła były w plaintekście, czy Lulzsec wyliczyli kolizje?
    Tak czy inaczej – brawa dla FB za reakcję, ostatnia strona po której bym się tego spodziewał.
    @m – Srsly? Nie wiesz, że tak się też mówi?

    • “czy Lulzsec wyliczyli kolizje?”

      -.-

    • Nie ma to jak konstruktywny komentarz, co?

    • @Sergi: w dwóch miejscach w tekście było porn zamiast pron. Wyluzuj.

    • Ja się nie ciśnieniuję, jak tak to odebrałeś to sorry. Chodziło mi tylko o to, że dość często tak się to pisze.

  20. Te ich logo jest ich własne czy zapożyczone?Jakbym gdzieś już je kiedyś widział.

    • Częściowo zapożyczony z 4chana.

  21. Do administracji:
    “dla osób z listy większą karą będzie sam fakt znalezienia się na niej (posiadania konta w serwisie porn.com)” – nie porn a pron ;)

  22. No to się chłopaki rozkręcają :) Nie ma co tamto :)

  23. […] LulzSec uzyskali dostęp do brytyjskiej National Health Service — grupa podesłała NHS-owi e-maila, w którym ujawnia, że ma dostęp do haseł. Na opublikowanym przez LulzSec screenshocie hasła te zostały zamazane. LulzSec twierdzi, że NHS nie jest ich celem i dodaje, że grupa jest w posiadaniu wielu haseł administracyjnych do wielu serwisów — w tym np. do stron pornograficznych. […]

  24. ciekawe kiedy dopadnie ich FBI

    • …albo oni FBI ;>

  25. Literówka: “LulzSec właśnie opublikowało 26 000 haseł do serwisu *pron*.com” > pron

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: