Többszázezer magyar felhasználó jelszava szivárgott ki
Nyugi, nem egyszerre, és nem most.
Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”, amelyben sok rendszerből kiszivárgott hozzáférések találhatók.
A kombó összerendezője gondosan kategóriákba szervezte a hozzáféréseket tartalmazó fájlokat, pornó, shopping, trading, gaming, money, stb. kategóriák alá csoportosította az állományokat, illetőleg található egy Other folder meg egy Dump, amelyben ömlesztve a mangarajongóktól (MangaTraders) a Zoosk randioldalig minden nyalánkság megtalálható.
Külön érdekesség, hogy néhány magyar site is szerepel az étlapon
www.aktrecords.hu - (1180 rekord) esetében a felhasználó név mellé jelszó hashek (pucér MD5) kerültek ki, hashkiller oldalakon triviális...Az oldal működik.
www.cfoto.hu - (1239 rekord) esetében a felhasználó név mellé jelszó hashek (pucér MD5) kerültek ki. Érdekesség, hogy a listában jól látszik az SQL injection eredménye. Az oldal működik.
www.euronote.hu - (817 488 rekord) az oldal már nem működik, jobb is, cleartext jelszavak kerültek ki,
www.kszemle.hu - (19 769 rekord) esetében a felhasználó név mellé jelszó hashek (pucér MD5) kerültek ki. Az oldal működik.
www.matarka.hu - (32 296 rekord) esetében cleartext jelszavak kerültek ki, az oldal működik.
www.mbarat.hu - (24 162 rekord) esetében is jelszó hashek (pucér MD5) kerültek ki. A pucér kifejezés az oldal tartalmához viszonyítva megállja a helyét.
Nyilván nagyon nehéz a kategóriákban (kivéve a magyar siteok esetén) magyar felhasználókat keresni. Az alábbiakban álljon itt még néhány elrettentő szám:
Pornó:
Annunci69.it [527k].txt:78422
Расшифровка AnyWhere.xxx [272k].txt:29355
Расшифровка BDSMLibrary.org [60k].txt:60474
Расшифровка Brazzers.com [800k].txt:25783
Расшифровка BritishSexContacts.com [660k].txt:660270
Расшифровка HongFire.com [653k].txt:653290
Расшифровка Youporn.com [1.5kk].txt:31192
Расшифровка zTod.com [376k].txt:376557
Mi magyarok (ha csak a .hu domainre keresek rá) 5080 rekorddal képviseltetjük magunkat. Nyilván ez közelében sincs a valóságnak.
Shopping:
All_goods_S.txt:5642100
walmart_Goods.txt:309437
Расшифровка CashBackBoom [947].txt:947
Расшифровка Chanti.se [93k].txt:93114
Расшифровка E-Click.gr [46k].txt:46833
Расшифровка EuroNics.it [438k].txt:438592
Расшифровка FotoBoom.com [86k].txt:86369
Расшифровка FrancoBordo.com [7k].txt:7146
Расшифровка FutureShop.co.uk [13k].txt:13897
Расшифровка Groupon.co.id [972k].txt:972960
Расшифровка Habbo.st [270k].txt:270965
Расшифровка MagazineDee.com [107k].txt:107718
Расшифровка MindaCorporation.com [47k].txt:47843
Расшифровка MisterTao.com [158k].txt:158205
Расшифровка PubPit.com [51k].txt:51459
Расшифровка SmartHem.se [53k].txt:53985
Расшифровка TabakPfeife24.de [43k].txt:43594
Расшифровка TintenProfi.ch [90k].txt:90161
A .hu érintettség 22 863 rekord.
Money
2kk[UK].txt:2166460
500+.txt:531046
mo_1.txt:1543122
mo_2.txt:1000000
mo_3.txt:227131
mo_4.txt:93826
mo_uk.txt:546861
money upd 1.11.2017_merge.txt:472414
Расшифровка Klerk.ru [151k].txt:151387
Расшифровка MMGP.ru [108k].txt:108552
Расшифровка MoneyBookers.com [1,7kk].txt:719745
Расшифровка Neteller.com [2kk] add pass.txt:1007999
A .hu érintettség 20 916 rekord
Hacking
Расшифровка BlackHatWorld.com [70k].txt:70650
Расшифровка D4tabase.com (Forum) [21k].txt:21286
Расшифровка DashHacks.com [149k].txt:149139
Расшифровка DemonForums.net [6k].txt:6749
Расшифровка FreeHack.com [25k].txt:25943
Расшифровка HackForums.net [120k].txt:120175
Расшифровка RootKit.com [63k].txt:63496
A .hu érintettség 514 rekord.
Corporate
Összesen 5 033 198 rekordot tartalmaz, amelyben a .hu érintettség 22 055 rekord. (Önmagában is egy kombó lista).
A legérdekesebb Gaming kategóriát (105 breach lista) már nem volt erőm végignézni, az sokmillió rekordos játék lehet, szúrópróba szerűen megnéztem három fájlt, azokban 1678 .hu rekord volt, szerintem a teljes Gaming listában simán 50-80e lehet az összes magyar-érintett rekord.
Mivel a szaksajtó szereti felkapni ezeket a híreket, és hajlamos kijelenteni, hogy „megtörték a T-Online-t mert nagyon sok t-online.hu cím van a listákban!” leszögezném, hogy leszámítva a felsorolt magyar siteokat, az összes többi (kivéve még a Corporate listát, aminek a forrása ismeretlen) kiszivárgott hozzáférés jól beazonosítható: szerintem direkt a sajtó miatt nevezték el breach forrás szerint az állományokat (www.valami.com).
Az érintett magyar oldalakat (amelyek még működnek, illetve van legalább valami alap kontakt cím) értesítettem, mivel a fene tudja, hogy mikori történet ez (bár gyanús, hogy 2017-es események, plusz a Corporate listában szerepló .hu-s címek jó része is megtalálható más listákban).
Kicsit tartok attól, hogy a magyar siteok nemigen értesítették a felhasználóikat, és a jelszavak jó része még működik. Ahol MD5 hashek voltak, tucatnyit megnéztem online hashkiller oldalakon, nyilván már szerepelnek bennük, szóval azokat már visszatörték valamikor (ebből gondolom, hogy 2017-es és korábbi listákból rakták össze a jelenlegit).
Egyébként 17 nap van hátra a megváltó GDPR-ig :)
