78 000 suomalaisen salasanat kräkätty

[hassan]

Ilmeisesti mm.huuto.net, irc-galleria, rakkausrunot.fi, ja sitten jostain pelipaikasta ovat salasanat vuotaneet.

Onko noilla palveluilla omia sähköpostipalveluja koska eihän mihinkään sivulle sähköpostin salasanaa tarvi ilmottaa tietenkään

 

[Janne22]

Vittu noita ruottalaisia.

 

[JN]

Onko noilla palveluilla omia sähköpostipalveluja koska eihän mihinkään sivulle sähköpostin salasanaa tarvi ilmottaa tietenkään

Noh, aika moni käyttää samaa salasanaa joka paikassa. Maileissakin.

Edit: Jos teillä siis on salasanat pelkästään aakkosmuodossa, ilman numeroita, niin vaihtakaa ihmeessä! On suorastaan naurettavan helppoa (testattu on) murtaa sellainen passu hash-koodin avulla.
Eli passut muotoon: Sal4saN4. Vaatii jo himpun verran enempi aikaa sen murtamiseen.

 

[nevahood]

Nipple, nevahood ja Zannaz.

:lol2:

No ei ollut liian vaikea arvattavaksi entinen salasana, vielä kun ennen oli tuossa sigussa pakkiksen mailiosoite suoraan...

 

[SuperStar]

No onhan tossa se hyväpuoli että ihmiset varmaan tajuavat vaihtaa ne salasanat vähän parempiin kun omanimi tai pillu tms.

 

[Iceberg]

Hieno mies tämä Hönde, oli telkkarissaki joku aika sitte :lol2: Eipä tuolta omaa löytyny

E: repesin tolle alku selostukselle :DD

edit. Jaha siis ruottalaiset asialla, ylläri. Kosto, saatana.

 

[carna_geri]

Hhehe löytyhä sieltä munki battle.fi :hyvä: BINGO !

 

[suglaaveturi]

siis mitä haittaa nyt tuosta on että siellä näkyy vain "muutamat" accountit? eihän sillä accountilla tee mitään. :arvi:

 

[chinz]

siis mitä haittaa nyt tuosta on että siellä näkyy vain "muutamat" accountit? eihän sillä accountilla tee mitään. :arvi:

Nuo MD5 Hashit (ne kirjain+numerosarjat) sisältävät salasanan. Osa niistä on suoraan purettavissa, osa vaatii Bruteforcea (http://en.wikipedia.org/wiki/Brute_force_attack). Lisäksi tuossa tiedostossa on salasanoja myös "avoimeksi kirjoitettuna", mukaanlukien mm. muutaman toimittajan työsähköpostit.

 

[Iceberg]

No silti pistää vähän mietityttämään tällaiset svenssonien hakkeroinnit. No niin Hönde, nyt voisit hyvittää tekosi hakkeroimalla vaikkapa carl.gustav@kungligariket.se sähköpostin salasanat. :kippis1:

 

[lihas]

tämä pisti kyllä aika hiljaseksi tänään aiemmin, mutta onneksi ei omia tunnuksia löytynyt tuolta.

 

[Hevonen]

Osa niistä on suoraan purettavissa...

Eikä ole. MD5 on tiiviste tietystä merkkijonosta, jonka voi palauttaa md5:sta pelkästään tekemällä merkkijonosta 'abc' md5 summan, jota vertaa muihin md5 summiin. Jos mätsää, oot saanu alkuperäsen merkkijonon selville. Todellisuudessa tää kestää omalla kotikoneella ja oikeella algoritmilla monia päiviä... jos hyvä säkä käy ;)
http://gdataonline.com/seekhash.php tuolta pääsette katteleen, onko noiden databasessa jo teidänkin passun hashi. Mitä ite kattelin, niin joka viidennen passun sain selville, gg :D

 

[chinz]

Eikä ole. MD5 on tiiviste tietystä merkkijonosta, jonka voi palauttaa md5:sta pelkästään tekemällä merkkijonosta 'abc' md5 summan, jota vertaa muihin md5 summiin. Jos mätsää, oot saanu alkuperäsen merkkijonon selville. Todellisuudessa tää kestää omalla kotikoneella ja oikeella algoritmilla monia päiviä... jos hyvä säkä käy ;)
SENSUROITU tuolta pääsette katteleen, onko noiden databasessa jo teidänkin passun hashi. Mitä ite kattelin, niin joka viidennen passun sain selville, gg :D

Tuolla "suoraan purettavissa" tarkoitin juurikin tuota (ja muita vastaavia) listoja puretuista hasheista. Voisit poistaa tuon linkkisi, turha sitä on enää enempää levittää. Toisaalta, kyllähän sen varmasti jokainen sellaista kaipaava muutenkin löytää... :\

Pahimmassa tapauksessa (salasana pelkkiä numeroita) ratkeaa 10-merkkinenkin salasana erittäin nopeasti. Eipä pelkistä pienistä kirjaimista koostuvan salasanan bruteforcetuskaan kovin kauan vie.

 

[Inska]

Tämän takia nykyisessä duunipaikassa ei sähköposteja lueta kuin sisäverkossa. Montakokan omaa tiliä ja pswtä on tuolla. Onneksi sentään joka paikkaan on eri usrid ja psw.

 

[Papukaija]

Noh, jospa tästä ihmiset oppisivat käyttämään vahvempia salasanoja, eli niin paljon satunnaisuutta mukaan kuin käytäntö sallii. Helppona ohjenuorana voidaan pitää, että sotketaan niitä isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä mahdollisimman pitkäksi sanaksi. Tämä nyt ei tietenkään auta mitään, jos jollain palvelulla on niin auttamattoman huonosti toteutettu autentikointikäytäntö, että salasanat talletetaan sellaisenaan käyttämättä noita ns. hashausalgoritmeja (tiivistyksiä).

Luonnollisesti kannattaa pitää mielessä, että missään nimessä ei kannata käyttää samaa salasanaa joka paikkaan, ihan noin heikon lenkin periaatteen mukaan.

Lisäksi noiden hashien aukaisun hankaloittamiseen olisi auttanut oikeaoppinen salttaus, mutta ilmeisesti sitäkään ei ole tehty, jos kerran raa'alla sanakirjahaulla löytyy suurelle osalle vastine... :( :thumbs:

 

[D.Yates]

Noh, jospa tästä ihmiset oppisivat käyttämään vahvempia salasanoja

Tää varmaan auttaa jos salasanat on toisessa päässä turvassa. Kyllä tuolta listalta löytyy ainakin joitain aika satunnaisen näköisiä kirjain-numero yhdistelmiä.

 

[Papukaija]

Tää varmaan auttaa jos salasanat on toisessa päässä turvassa. Kyllä tuolta listalta löytyy ainakin joitain aika satunnaisen näköisiä kirjain-numero yhdistelmiä.

Jeps, nää on just niitä sellaisenaan säilöttyjä joista mainitsinkin. Tai sitten käyttäjä<->palvelin -väliltä nuuskittuja, mutta tuon listan luonteen huomioiden ilmeisesti vaan sellaisenaan säilöttyjä, joihin on sitten päästy käsiksi palvelinpäästä. Heikoin lenkki taas.

Tietty tossa on sellainenkin juttu, että monet satunnaiselta (siansaksalta) vaikuttavat merkkijonot sisältävät yllättävän vähän todellista satunnaisuutta, esim. vaikka "asd9asd9asd8asd89asd0" vs. "5868f1e69956ab6d7cc4ab0c1d6a53af".

 

[Raejuusto]

Ketä kiinnostaa tehdä tuollaista? Ihan vitun nörttiä koko toi teksti [anteeksi nörtit]. No joo, kolme pakkislaista löytyi... Itseäni ei kyllä mistään, onneksi. Toisaalta, mulla ei ole mtn valtiosalaisuuksia missään.

No, vaikuttaa siltä että ...

Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät, lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat jättämään mahtavat taitonsa näyttämättä valkohattujensa takia. Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen joka hänen salasanansa murtaa.

... nämä pojat eivät saa naista, joten sitä pahaa oloa on purettava johonkin

 

[Terminator2]

Tekstin perusteella on oikeasti liikenteessä 15-20 vuotiaat kundit, joilla ei paljon muuta sisältöä elämässä ole kuin lanit ja yber-l33t-haxor skillit.

 

[nCh]

Koitin huvikseni kirjautua jollain noilla sisään niin ei millään päässy.. aika jännä juttu