15:30
14/5/2012

Lista haseł z Gadu-Gadu + zapytaj.onet.pl

Autor: Piotr Konieczny | Tagi:  

Grupa o nazwie “H4X T34M” opublikowała w internecie listę 200 loginów i haseł do Gadu-Gadu oraz 80 kont z serwisu zapytaj.onet.pl.

O ile hasła z zapytaj.onet.pl wyglądają na dość skomplikowane (co może sugerować, że zebrano je za pomocą trojana lub wykradziono fragment bazy np. SQL injection)…

zapytaj.onet.pl

loginy i hasła kont z zapytaj.onet.pl

…to już znaczna część z opubliowanych kont Gadu-Gadu ma hasło 123456 co z kolei może sugerować, że dane pochodzą z ataku słownikowego (prób logowania z hasłem 123456 na każdy numerek GG).
gg-hasla

Lita kont z hasłami (Gadu-Gadu). Reszta z 200 haseł to 123456

Standardowo, polecamy korzystać z unikalnych haseł do różnych serwisów, a jeśli macie konto na zapytaj.onet.pl lub Gadu-Gadu, na wszelki wypadek warto zmienić hasło. Teraz.

Przeczytaj także:

Niebezpiecznik

32 komentarzy

Dodaj komentarz
  1. OmfgHax 2012.05.14 20:54 | # | Reply

    A kilka dni temu się zarejstrowałem na zapytaj.onet.pl ..
    W dodatku usuwają jak ktoś o tym napisze – http://zapytaj.onet.pl/Category/007,009/2,19905302,Czy_wiesz_ze_zostala_ujawniona_lista_kont_dla_Zapytaj_i_GaduGadu.html

  2. Michał 2012.05.14 21:15 | # | Reply

    Jeśli to ci sami to grubo :P no i jakie oryginalne zachowanie – profil l33t timu na steamie :))
    http://img140.imageshack.us/img140/6470/h4xt34m.png

    • Kwpolska 2012.05.15 15:35 | # |

      to nie oni…

  3. Grzegorz 2012.05.14 21:21 | # | Reply

    Liczba może znowu świadczyć o nie ataku , lecz podłożeniu keyloggera , wg. mnie oczywiście.

  4. omfg 2012.05.14 21:21 | # | Reply

    > Grupa o nazwie “H4X T34M”

    rotfl

  5. Jacek 2012.05.14 21:34 | # | Reply

    Co do tych samych haseł do różnych serwisów: https://www.pwdhash.com/

    • czarci.tryl 2012.05.14 22:10 | # |

      Nie ma to jak podać hasło na tacy :P Wygeneruj sobie hashe online :D, ważne że ‘s’ na końcu :P

    • m 2012.05.14 23:40 | # |

      @czarci.tryl: Nie “online”, tylko “right here”, via JavaScript. Wyluzuj.

  6. jacek 2012.05.14 21:51 | # | Reply

    A nazwa grupy z pewnością świadczy o wybitnej inteligencji jej członków….

  7. Jacek 2012.05.14 22:15 | # | Reply

    Już lepiej mieć hash na tacy niż plain password wg mnie ;]

  8. GraphicsBerry 2012.05.14 22:15 | # | Reply

    A gdzie zostały one opublikowane ?

  9. Michalo Telu ;d 2012.05.14 22:19 | # | Reply

    Tutaj udało mi się uzyskać numer GG do jednego z nich ,prawdziwy numer GG,na policje można zgłosić ,38228837.

    • Foreach 2012.05.15 01:54 | # |

      Za podawanie bez zezwolenia właściciela danych (Numerów, imienia, nazwiska itd) też się idzie siedzieć…

    • klapklap 2012.05.15 20:35 | # |

      Bzdura. Nie w tym przypadku.

    • Niekonfident 2012.05.17 01:27 | # |

      Pozdrawiam poplecznika konfidenctwa!

  10. thantor 2012.05.14 22:30 | # | Reply

    “H4X T34M”? Brzmi śmiertelnie poważnie.

  11. Robert 2012.05.15 02:29 | # | Reply

    Przy takiej ilości kont to keylogger albo….200 numerów to sam jestem w stanie zarejestrować…i potem szum w necie robic :)
    co do H4X T34M to nazwa jak nazwa wielu sie podoba i robi wrażenie, do nich kieruje te słowa – tRzymAjCie SIE KoLedZy PoZdRuffKA :)

  12. Elwaen 2012.05.15 06:41 | # | Reply

    Tak się zastanawiam. Ta lista zniknęła, jest na torze czy jest ukryta tak, że nie jestem w stanie jej odszukać? Nigdy jeszcze nie było tak, żebym nie potrafił czegoś takiego zlokalizować, a tu niespodzianka :D

  13. arlakan 2012.05.15 08:41 | # | Reply

    Znów gg… Czyżby eksperymenty “naszych” “informatyków” z bruteforcem na gg były zapętlone? :D

    • T 2012.05.15 16:58 | # |

      Przecież podane jest źródło.

    • Tomasz 2012.05.15 17:47 | # |

      “źródło:niebezpiecznik.pl”

    • Jasio 2012.05.15 20:53 | # |

      Przecież masz podane źródło wiadomości na tamtej stronie…

  15. Grzechooo 2012.05.15 15:01 | # | Reply

    Co do GG, to się koledzy z rzekomnego H4X T34MU (mogliby się nazwać |-|/\X T|=/\/\/\ żeby być bardziej l33t…) nie wysilili, bo zwykłego bruteforca to każdy debil potrafi :D

    • t00l 2012.05.15 17:57 | # |

      |-|/\X T|=/\/\/\. Hax Tema? Bez sensu.

    • doogroo 2012.05.16 12:01 | # |

      |-|/\X_T|=/\|\/|
      jak już.

    • i 2012.05.16 15:45 | # |

      t00l: nie bądź taki zachłanny!

  16. John 2012.05.16 15:33 | # | Reply

    Znalazł ktoś może w internecie te listy?

    • Grochu 2012.05.16 23:11 | # |

      tak…

  17. czarci.tryl 2012.05.21 17:20 | # | Reply

    Pytanie na czasie. Ostatnio widziałem że wyciekły jakieś hasła GG. Mam pytanie. Z tego co mi wiadomo hasło do PROFILU (!) jest przechowywane na dysku w postaci hasha raw-md5 skonwertowanego do base64. Czy ten hash jest chociaż posolony ?

  18. Zosia 2012.06.04 18:32 | # | Reply

    dlaczego myślicie, że grupa “H4X T34M” to dzieci ?
    przecież to jak malowanie sciany banku sparayem, a z drugiej strony idzie robota.
    Czym bardziej lamerka nazwa tym wiekszy kit.

  19. » Alior Sync: internauci skarżą się na limit znaków w haśle -- Niebezpiecznik.pl -- 2012.06.26 12:30 | # | Reply

    […] z naszych czytelników, świadomi tego jak wiele ostatnio było wycieków haseł, zmienili sposób zarządzania swoimi hasłami. Aby lepiej chronić swoje dane w […]

Odpowiadasz na komentarz arlakan

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: