Из контакта утекли пароли

[radhar]

Вот новость
http://soft.compulenta.ru/445500/

А вот пароли
{здесь была вирусная ссылка}

Во истину - люди идиоты

[Oigen McPine]

гы гы )
говорит, фишинговый сайтег

Kaspersky
Internet Security 2009
Доступ запрещен
Запрашиваемый URL-адрес не может быть предоставлен

URL-адрес:

http://83.133.120.252/fakes/vkontakte/log.txt

Доступ к запрашиваемому объекту запрещен
Сообщение создано:
Thu Jul 30 19:08:56 2009
Kaspersky Internet Security 2009

[radhar]

Только что смотрел.
Вот обсуждение на хабре http://habrahabr.ru/blogs/virus/65786/#comments

[BadBlock]

0: radhar:

Предупреждение за публикацию вирусной ссылки.

[Oigen McPine]

Видится мне, это все проделки одноклассников. ))
А аффтару ВКонтакте незачет. Всем же давно известна прописная истина - пароли хранить в md5!!!

[ХЗ]

4: Oigen McPine:
пофиг было в чем хранить...

[ХЗ]

посмотрел. Реально пароли из контаков. Слава богу их там не сильно много.

[Oigen McPine]

5: X3:
хранить надо в md5 несмотря на то, что можно написать фишенговый вирус и т.п. ))))

[ХЗ]

7: Oigen McPine:
так может они там и хранились в md5

[Oigen McPine]

8: X3:
очень хорошо тогда )))))

[Wiz]

неужели они хранили пароли в открытом тексте. если в мд5 хранить, полным перебором заибешься взламывать, только если не суперкомьтер из 512 кластеров например ) Какой-то чувак кстати делал прогу для полного перебора, которая использует процессор видеокарты, там много-много потоков.

[BadBlock]

На сервере сделал

Код: Выделить всё

wget "ссылка"

Приходит файл следующего содержания:

Код: Выделить всё

otso city.

Есть мнение, проверяет, чтобы именно браузер был.
И ещё че-то подсаживает в браузер стопудовски!

[ХЗ]

на всяк случай обновил каспера

[BadBlock]

12: X3:

Каспер не даёт по этому урлу ходить.

[ХЗ]

11: BadBlock:
так и есть. Убрали файло. Но я скачал с депозита. Реально архивчик с паролями.

[Oigen McPine]

11: BadBlock:
у меня ругался антивирус на favicon.ico

[ХЗ]

Кстати да, логинов с @sarov.info там нет

[ХЗ]

После обновления каспера он на эту ссылку ругнулся. Но файло скачанное с депозита реально с паролями. Проверил первый попавшийся, работает. Я для себя делаю вывод, что просто каспер пытался прекратить распространение этого файла.

[BadBlock]

Да, паролей богато.
По слову sarov поиск все-таки чё-то выдаёт!

[ХЗ]

18: BadBlock:
там местами sarov это часть слова. Просто sarov я чет не нашел.

[radhar]

Да там не с контакта базу слили.
Компьютер жертвы заражался вирусом.
После этого вместо контакта загружался левый сайт.
На нём жертва вводила логин и пароль.
И всё это утекало в сеть

[radhar]

Кстати, вот дубликат базы
http://stashbox.org/585184/log.txt

[demien]

21: radhar:
робит

[Апологет]

Проверил все домены из еср. Нету никого

[c0mrade]

radhar пишет:
> Кстати, вот дубликат базы
> http://stashbox.org/585184/log.txt

Штук десять разных попробовал - всё по нулям.

[ХЗ]

24: c0mrade:
могу по аське выслать.

[c0mrade]

X3 пишет:
> 24: c0mrade:
> могу по аське выслать.

Да нах оно мне.
Ради интереса просто решил попробовать и не прокатило.

[ХЗ]

26: c0mrade:
Говорят вконтакте уже среагировал, поменял всем пароли, разослав их на почту. Тока проблема в том, что у многих пароль почты и контактов совпадает...

[trafim]

По всей России прошла внезапная волна несанкционированных доступов к информации. Рядовые граждане настолько удивлены собственным поведением, что некоторые даже подумывают поискать халявных проксей.

з.ы. отличный пароль "дегродация" - хрен подберешь

[Анхель]

многие пароли позабавили, их можно и без вирусни взломать. а вообще, линукс фореве