15:30
14/5/2012

Grupa o nazwie “H4X T34M” opublikowała w internecie listę 200 loginów i haseł do Gadu-Gadu oraz 80 kont z serwisu zapytaj.onet.pl.

O ile hasła z zapytaj.onet.pl wyglądają na dość skomplikowane (co może sugerować, że zebrano je za pomocą trojana lub wykradziono fragment bazy np. SQL injection)…

zapytaj.onet.pl

loginy i hasła kont z zapytaj.onet.pl

…to już znaczna część z opubliowanych kont Gadu-Gadu ma hasło 123456 co z kolei może sugerować, że dane pochodzą z ataku słownikowego (prób logowania z hasłem 123456 na każdy numerek GG).
gg-hasla

Lita kont z hasłami (Gadu-Gadu). Reszta z 200 haseł to 123456

Standardowo, polecamy korzystać z unikalnych haseł do różnych serwisów, a jeśli macie konto na zapytaj.onet.pl lub Gadu-Gadu, na wszelki wypadek warto zmienić hasło. Teraz.

Przeczytaj także:



32 komentarzy

Dodaj komentarz
  1. A kilka dni temu się zarejstrowałem na zapytaj.onet.pl ..
    W dodatku usuwają jak ktoś o tym napisze – http://zapytaj.onet.pl/Category/007,009/2,19905302,Czy_wiesz_ze_zostala_ujawniona_lista_kont_dla_Zapytaj_i_GaduGadu.html

  2. Jeśli to ci sami to grubo :P no i jakie oryginalne zachowanie – profil l33t timu na steamie :))
    http://img140.imageshack.us/img140/6470/h4xt34m.png

    • to nie oni…

  3. Liczba może znowu świadczyć o nie ataku , lecz podłożeniu keyloggera , wg. mnie oczywiście.

  4. > Grupa o nazwie “H4X T34M”

    rotfl

  5. Co do tych samych haseł do różnych serwisów: https://www.pwdhash.com/

    • Nie ma to jak podać hasło na tacy :P Wygeneruj sobie hashe online :D, ważne że ‘s’ na końcu :P

    • @czarci.tryl: Nie “online”, tylko “right here”, via JavaScript. Wyluzuj.

  6. A nazwa grupy z pewnością świadczy o wybitnej inteligencji jej członków….

  7. Już lepiej mieć hash na tacy niż plain password wg mnie ;]

  8. A gdzie zostały one opublikowane ?

  9. Tutaj udało mi się uzyskać numer GG do jednego z nich ,prawdziwy numer GG,na policje można zgłosić ,38228837.

    • Za podawanie bez zezwolenia właściciela danych (Numerów, imienia, nazwiska itd) też się idzie siedzieć…

    • Bzdura. Nie w tym przypadku.

    • Pozdrawiam poplecznika konfidenctwa!

  10. “H4X T34M”? Brzmi śmiertelnie poważnie.

  11. Przy takiej ilości kont to keylogger albo….200 numerów to sam jestem w stanie zarejestrować…i potem szum w necie robic :)
    co do H4X T34M to nazwa jak nazwa wielu sie podoba i robi wrażenie, do nich kieruje te słowa – tRzymAjCie SIE KoLedZy PoZdRuffKA :)

  12. Tak się zastanawiam. Ta lista zniknęła, jest na torze czy jest ukryta tak, że nie jestem w stanie jej odszukać? Nigdy jeszcze nie było tak, żebym nie potrafił czegoś takiego zlokalizować, a tu niespodzianka :D

  13. Znów gg… Czyżby eksperymenty “naszych” “informatyków” z bruteforcem na gg były zapętlone? :D

    • Przecież podane jest źródło.

    • “źródło:niebezpiecznik.pl”

    • Przecież masz podane źródło wiadomości na tamtej stronie…

  14. Co do GG, to się koledzy z rzekomnego H4X T34MU (mogliby się nazwać |-|/\X T|=/\/\/\ żeby być bardziej l33t…) nie wysilili, bo zwykłego bruteforca to każdy debil potrafi :D

    • |-|/\X T|=/\/\/\. Hax Tema? Bez sensu.

    • |-|/\X_T|=/\|\/|
      jak już.

    • t00l: nie bądź taki zachłanny!

  15. Znalazł ktoś może w internecie te listy?

    • tak…

  16. Pytanie na czasie. Ostatnio widziałem że wyciekły jakieś hasła GG. Mam pytanie. Z tego co mi wiadomo hasło do PROFILU (!) jest przechowywane na dysku w postaci hasha raw-md5 skonwertowanego do base64. Czy ten hash jest chociaż posolony ?

  17. dlaczego myślicie, że grupa “H4X T34M” to dzieci ?
    przecież to jak malowanie sciany banku sparayem, a z drugiej strony idzie robota.
    Czym bardziej lamerka nazwa tym wiekszy kit.

  18. […] z naszych czytelników, świadomi tego jak wiele ostatnio było wycieków haseł, zmienili sposób zarządzania swoimi hasłami. Aby lepiej chronić swoje dane w […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: