További 100 ezres magyar, kiszivárgott felhasználói adatrekord

Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer (inkább már milliós tételről beszélünk) magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”, amelyben sok rendszerből kiszivárgott hozzáférések találhatók.

Az előző posztomban mutattam be ezt a csodálatos leletet, majd gyorsan pár magyar websitetot is összeírtam, akiknek a felhasználói megtalálhatók ezekben az állományokban. 

Második forduló

Sikerült tovább pörgetnem a breach adatfájlokat.

A „Dump” kategória alatti 424 fájlt néztem meg, amely 424 website lenyúlt felhasználó név és jelszó (vagy hash) párosát tartalmazza. Nem ritkák az ilyen gyűjtemények, sok fórumon árulgatnak ilyen „adatbázisokat”.

leak-eladni.png

Vegyék, vigyék! Cak cáz, kici lehet ötven?

Sejtettem, hogy rohadt sok ismétlődés lesz, és persze így is volt, az előző posztban említett magyar oldalak itt is megtalálhatók voltak, úgyhogy szofisztikált deduplikálás következett (kitöröltem őket a francba :), illetve olyan listákat, amelyekben láthatóan random generált címek voltak szintén töröltem), végül a .hu végű email címekre rászűrve néztem végig a listát.

(mivel csak a .hu domain végződésű email címekkel foglalkoztam, ennél sokkal több magyar érintett van ezekben a fájlokban, hiszen a gmail.com vagy más végződések kiestek a rostán)

Ami maradt, az 57 947 .hu domain végű rekord, amelyeket jellemzően régi adatszivárgásokból állnak össze.

De ennél azért többről beszélünk. Most is akadt olyan site, amely eleve magyar, szóval következzen egy kis lista (feltételezve, hogy minden itt regisztrált személy magyar, tehát nem csak a .hu domain végződésű címeket számolom):

lucaforum.demoscene.hu - 1459 rekord, MySQL hash,

szaklista.info –  8776 rekord, cleartext jelszavak

nezzsorozatokat.info85 895 rekord, pucér MD5 hash (hopp, ez már önmagában is több, mint az 57 ezer, amit írtam – a fájlban van 40 441 .hu és 45 454 más végződésű cím),

abrakmester.com3140 rekord

perifericrecords.com – 7590 rekord, cleartext jelszavak

Megint nem maradt időm végignézni a csábító Gaming szekciót, amely 105 breach állományt tartalmaz. A gyűjtemény szintén websiteokra van bontva, szóval legalább 105 site (breach source) található benne. 

Alighanem érdekes lesz :)