15:30
14/5/2012

Grupa o nazwie “H4X T34M” opublikowała w internecie listę 200 loginów i haseł do Gadu-Gadu oraz 80 kont z serwisu zapytaj.onet.pl.

O ile hasła z zapytaj.onet.pl wyglądają na dość skomplikowane (co może sugerować, że zebrano je za pomocą trojana lub wykradziono fragment bazy np. SQL injection)…

zapytaj.onet.pl

loginy i hasła kont z zapytaj.onet.pl

…to już znaczna część z opubliowanych kont Gadu-Gadu ma hasło 123456 co z kolei może sugerować, że dane pochodzą z ataku słownikowego (prób logowania z hasłem 123456 na każdy numerek GG).
gg-hasla

Lita kont z hasłami (Gadu-Gadu). Reszta z 200 haseł to 123456

Standardowo, polecamy korzystać z unikalnych haseł do różnych serwisów, a jeśli macie konto na zapytaj.onet.pl lub Gadu-Gadu, na wszelki wypadek warto zmienić hasło. Teraz.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. A kilka dni temu się zarejstrowałem na zapytaj.onet.pl ..
    W dodatku usuwają jak ktoś o tym napisze – http://zapytaj.onet.pl/Category/007,009/2,19905302,Czy_wiesz_ze_zostala_ujawniona_lista_kont_dla_Zapytaj_i_GaduGadu.html

  2. Jeśli to ci sami to grubo :P no i jakie oryginalne zachowanie – profil l33t timu na steamie :))
    http://img140.imageshack.us/img140/6470/h4xt34m.png

    • to nie oni…

  3. Liczba może znowu świadczyć o nie ataku , lecz podłożeniu keyloggera , wg. mnie oczywiście.

  4. > Grupa o nazwie “H4X T34M”

    rotfl

  5. Co do tych samych haseł do różnych serwisów: https://www.pwdhash.com/

    • Nie ma to jak podać hasło na tacy :P Wygeneruj sobie hashe online :D, ważne że ‘s’ na końcu :P

    • @czarci.tryl: Nie “online”, tylko “right here”, via JavaScript. Wyluzuj.

  6. A nazwa grupy z pewnością świadczy o wybitnej inteligencji jej członków….

  7. Już lepiej mieć hash na tacy niż plain password wg mnie ;]

  8. A gdzie zostały one opublikowane ?

  9. Tutaj udało mi się uzyskać numer GG do jednego z nich ,prawdziwy numer GG,na policje można zgłosić ,38228837.

    • Za podawanie bez zezwolenia właściciela danych (Numerów, imienia, nazwiska itd) też się idzie siedzieć…

    • Bzdura. Nie w tym przypadku.

    • Pozdrawiam poplecznika konfidenctwa!

  10. “H4X T34M”? Brzmi śmiertelnie poważnie.

  11. Przy takiej ilości kont to keylogger albo….200 numerów to sam jestem w stanie zarejestrować…i potem szum w necie robic :)
    co do H4X T34M to nazwa jak nazwa wielu sie podoba i robi wrażenie, do nich kieruje te słowa – tRzymAjCie SIE KoLedZy PoZdRuffKA :)

  12. Tak się zastanawiam. Ta lista zniknęła, jest na torze czy jest ukryta tak, że nie jestem w stanie jej odszukać? Nigdy jeszcze nie było tak, żebym nie potrafił czegoś takiego zlokalizować, a tu niespodzianka :D

  13. Znów gg… Czyżby eksperymenty “naszych” “informatyków” z bruteforcem na gg były zapętlone? :D

    • Przecież podane jest źródło.

    • “źródło:niebezpiecznik.pl”

    • Przecież masz podane źródło wiadomości na tamtej stronie…

  14. Co do GG, to się koledzy z rzekomnego H4X T34MU (mogliby się nazwać |-|/\X T|=/\/\/\ żeby być bardziej l33t…) nie wysilili, bo zwykłego bruteforca to każdy debil potrafi :D

    • |-|/\X T|=/\/\/\. Hax Tema? Bez sensu.

    • |-|/\X_T|=/\|\/|
      jak już.

    • t00l: nie bądź taki zachłanny!

  15. Znalazł ktoś może w internecie te listy?

    • tak…

  16. Pytanie na czasie. Ostatnio widziałem że wyciekły jakieś hasła GG. Mam pytanie. Z tego co mi wiadomo hasło do PROFILU (!) jest przechowywane na dysku w postaci hasha raw-md5 skonwertowanego do base64. Czy ten hash jest chociaż posolony ?

  17. dlaczego myślicie, że grupa “H4X T34M” to dzieci ?
    przecież to jak malowanie sciany banku sparayem, a z drugiej strony idzie robota.
    Czym bardziej lamerka nazwa tym wiekszy kit.

  18. […] z naszych czytelników, świadomi tego jak wiele ostatnio było wycieków haseł, zmienili sposób zarządzania swoimi hasłami. Aby lepiej chronić swoje dane w […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: