Többszázezer magyar felhasználó jelszava szivárgott ki

Nyugi, nem egyszerre, és nem most.

Egy orosz fórumon előkerült egy brutális mennyiségű felhasználó nevet és jelszót tartalmazó, kategórizált breach lista, amelyben többszázezer magyar felhasználó is szerepel. A szuperül összegyűjtött, könyvtárakba rendezett lista egy úgynevezett „kombó”, amelyben sok rendszerből kiszivárgott hozzáférések találhatók.

leak.png

A kombó összerendezője gondosan kategóriákba szervezte a hozzáféréseket tartalmazó fájlokat, pornó, shopping, trading, gaming, money, stb. kategóriák alá csoportosította az állományokat, illetőleg található egy Other folder meg egy Dump, amelyben ömlesztve a mangarajongóktól (MangaTraders) a Zoosk randioldalig minden nyalánkság megtalálható.

Külön érdekesség, hogy néhány magyar site is szerepel az étlapon

hazai.png

www.aktrecords.hu - (1180 rekord) esetében a felhasználó név mellé jelszó hashek (pucér MD5) kerültek ki, hashkiller oldalakon triviális...Az oldal működik.

www.cfoto.hu - (1239 rekord) esetében a felhasználó név mellé jelszó hashek (pucér MD5) kerültek ki. Érdekesség, hogy a listában jól látszik az SQL injection eredménye. Az oldal működik.

www.euronote.hu - (817 488 rekord) az oldal már nem működik, jobb is, cleartext jelszavak kerültek ki,

www.kszemle.hu - (19 769 rekord) esetében a felhasználó név mellé jelszó hashek (pucér MD5) kerültek ki. Az oldal működik.

www.matarka.hu - (32 296 rekord) esetében cleartext jelszavak kerültek ki, az oldal működik.

www.mbarat.hu - (24 162 rekord) esetében is jelszó hashek (pucér MD5) kerültek ki. A pucér kifejezés az oldal tartalmához viszonyítva megállja a helyét.

Nyilván nagyon nehéz a kategóriákban (kivéve a magyar siteok esetén) magyar felhasználókat keresni. Az alábbiakban álljon itt még néhány elrettentő szám:

Pornó:

Annunci69.it [527k].txt:78422

Расшифровка AnyWhere.xxx [272k].txt:29355

Расшифровка BDSMLibrary.org [60k].txt:60474

Расшифровка Brazzers.com [800k].txt:25783

Расшифровка BritishSexContacts.com [660k].txt:660270

Расшифровка HongFire.com [653k].txt:653290

Расшифровка Youporn.com [1.5kk].txt:31192

Расшифровка zTod.com [376k].txt:376557

Mi magyarok (ha csak a .hu domainre keresek rá) 5080 rekorddal képviseltetjük magunkat. Nyilván ez közelében sincs a valóságnak.

Shopping:

All_goods_S.txt:5642100

walmart_Goods.txt:309437

Расшифровка CashBackBoom [947].txt:947

Расшифровка Chanti.se [93k].txt:93114

Расшифровка E-Click.gr [46k].txt:46833

Расшифровка EuroNics.it [438k].txt:438592

Расшифровка FotoBoom.com [86k].txt:86369

Расшифровка FrancoBordo.com [7k].txt:7146

Расшифровка FutureShop.co.uk [13k].txt:13897

Расшифровка Groupon.co.id [972k].txt:972960

Расшифровка Habbo.st [270k].txt:270965

Расшифровка MagazineDee.com [107k].txt:107718

Расшифровка MindaCorporation.com [47k].txt:47843

Расшифровка MisterTao.com [158k].txt:158205

Расшифровка PubPit.com [51k].txt:51459

Расшифровка SmartHem.se [53k].txt:53985

Расшифровка TabakPfeife24.de [43k].txt:43594

Расшифровка TintenProfi.ch [90k].txt:90161

 A .hu érintettség 22 863 rekord.

Money

2kk[UK].txt:2166460

500+.txt:531046

mo_1.txt:1543122

mo_2.txt:1000000

mo_3.txt:227131

mo_4.txt:93826

mo_uk.txt:546861

money upd 1.11.2017_merge.txt:472414

Расшифровка Klerk.ru [151k].txt:151387

Расшифровка MMGP.ru [108k].txt:108552

Расшифровка MoneyBookers.com [1,7kk].txt:719745

Расшифровка Neteller.com [2kk] add pass.txt:1007999

A .hu érintettség 20 916 rekord

Hacking

Расшифровка BlackHatWorld.com [70k].txt:70650

Расшифровка D4tabase.com (Forum) [21k].txt:21286

Расшифровка DashHacks.com [149k].txt:149139

Расшифровка DemonForums.net [6k].txt:6749

Расшифровка FreeHack.com [25k].txt:25943

Расшифровка HackForums.net [120k].txt:120175

Расшифровка RootKit.com [63k].txt:63496

A .hu érintettség 514 rekord.

 Corporate

Összesen 5 033 198 rekordot tartalmaz, amelyben a .hu érintettség 22 055 rekord. (Önmagában is egy kombó lista).

A legérdekesebb Gaming kategóriát (105 breach lista) már nem volt erőm végignézni, az sokmillió rekordos játék lehet, szúrópróba szerűen megnéztem három fájlt, azokban 1678 .hu rekord volt, szerintem a teljes Gaming listában simán 50-80e lehet az összes  magyar-érintett rekord.  

gaming.png

Mivel a szaksajtó szereti felkapni ezeket a híreket, és hajlamos kijelenteni, hogy „megtörték a T-Online-t mert nagyon sok t-online.hu cím van a listákban!” leszögezném, hogy leszámítva a felsorolt magyar siteokat, az összes többi (kivéve még a Corporate listát, aminek a forrása ismeretlen) kiszivárgott hozzáférés jól beazonosítható: szerintem direkt a sajtó miatt nevezték el breach forrás szerint az állományokat (www.valami.com).

Az érintett magyar oldalakat (amelyek még működnek, illetve van legalább valami alap kontakt cím) értesítettem, mivel a fene tudja, hogy mikori történet ez (bár gyanús, hogy 2017-es események, plusz a Corporate listában szerepló .hu-s címek jó része is megtalálható más listákban).

Kicsit tartok attól, hogy a magyar siteok nemigen értesítették a felhasználóikat, és a jelszavak jó része még működik. Ahol MD5 hashek voltak, tucatnyit megnéztem online hashkiller oldalakon, nyilván már szerepelnek bennük, szóval azokat már visszatörték valamikor (ebből gondolom, hogy 2017-es és korábbi listákból rakták össze a jelenlegit).

Egyébként 17 nap van hátra a megváltó GDPR-ig :)