Najveće curenje lozinki u istoriji otkriva skoro 10 milijardi akreditiva

Sensei

Master
Moderator
Poruka
72.939
Najveća kolekcija ukradenih lozinki ikada procurila je na zloglasno tržište kriminala, tvrde istraživači sajber-bezbednosti na Sajbernjuzu.

Ovo curenje, nazvano RockYou2024 na originalnom posteru „ObamaCare“, sadrži datoteku koja sadrži skoro 10 milijardi jedinstvenih lozinki otvorenog teksta.

Navodno prikupljene iz niza kršenja podataka i hakova akumuliranih tokom nekoliko godina, lozinke su postavljene 4. jula i pozdravljene kao najobimnija zbirka ukradenih i procurelih akreditiva ikada viđena na forumu.

1720509047762.png
 
„U svojoj suštini, RockYou2024 curenje je kompilacija lozinki iz stvarnog sveta koje koriste pojedinci širom sveta“, rekli su istraživači za Cybernews. „Otkrivanje da mnoge lozinke za aktere pretnji značajno povećavaju rizik od napada punjenja akreditiva.

Napadi punjenja akreditiva su među najčešćim metodama koje kriminalci, filijale ransomvare-a i hakeri koje sponzoriše država koriste za pristup uslugama i sistemima.
 
Ovo bi moglo da utiče na različite ciljeve, od onlajn usluga do internet kamera i industrijskog hardvera.

„Štaviše, u kombinaciji sa drugim procurelim bazama podataka na hakerskim forumima i tržištima, koje, na primer, sadrže korisničke adrese e-pošte i druge akreditive, RockIou2024 može doprineti kaskadi kršenja podataka, finansijskih prevara i krađe identiteta“, zaključio je tim.
 
Međutim, uprkos ozbiljnosti curenja podataka, važno je napomenuti da je RockYou2024 prvenstveno kompilacija prethodnih curenja lozinki, za koje se procenjuje da sadrži unose iz ukupno 4.000 ogromnih baza podataka ukradenih akreditiva, koje pokrivaju najmanje dve decenije.

Ova nova datoteka naročito uključuje raniju bazu podataka akreditiva poznatu kao RockYou2021, koja je sadržala 8,4 milijarde lozinki. RockYou2024 je dodao približno 1,5 milijardi lozinki u kolekciju, u rasponu od 2021. do 2024. godine, što je, iako ogroman broj, samo delić prijavljenih 9.948.575.739 lozinki koje su procurile.

Dakle, korisnici koji su promenili svoje lozinke od 2021. možda neće morati da paniče zbog potencijalnog kršenja njihovih informacija.
 
U procitao sam ovo malocas i hteo sam da skinem al ima 45 gb :kez: Bukvalno su izbacili linkove svuda da mozes da je izguglas :lol:

Inace to je kolekcija svih prikupljenih lozinki svih ovih godina ali na jednom mestu koje mogu ionako da se nadju na internetu samo sto je sad posao olaksan i ujedno je to veliki update originalne RockYou.txt baze lozinki koja je bila najpopularnija duugo godina i dolazi uz svaku distribuciju Kali Linuxa.


Koristila se najcesce za pentest i to za WiFi hack :lol:
 
Najveća kolekcija ukradenih lozinki ikada procurila je na zloglasno tržište kriminala, tvrde istraživači sajber-bezbednosti na Sajbernjuzu.

Ovo curenje, nazvano RockYou2024 na originalnom posteru „ObamaCare“, sadrži datoteku koja sadrži skoro 10 milijardi jedinstvenih lozinki otvorenog teksta.

Navodno prikupljene iz niza kršenja podataka i hakova akumuliranih tokom nekoliko godina, lozinke su postavljene 4. jula i pozdravljene kao najobimnija zbirka ukradenih i procurelih akreditiva ikada viđena na forumu.

Pogledajte prilog 1576971
Ja mogu da ti dam moju lozinku za microsoft account (email & xbox included)
ali neću da odobrim logovanje preko Microsoft Authenticatora ako se ne uklapa geolokacija i oprema sa koje se pristupa

A postoji odavno onaj USB vremenski autentikator
 
Ja mogu da ti dam moju lozinku za microsoft account (email & xbox included)
ali neću da odobrim logovanje preko Microsoft Authenticatora ako se ne uklapa geolokacija i oprema sa koje se pristupa

A postoji odavno onaj USB vremenski autentikator
Ne bih se bas salio sa lozinkom :p Moze da se zaobidje sve to sto kazu "na ovaj ili onaj nacin" :p bar je za uredjaj i lokaciju najlaksi deo. Inace ni sam autentikator koji je najjaci vid poslednje odbrane (pricam o privatnim korisnicima) nije 100% foolproof.

Najnovija 2FA bypass varijanta je izasla od pre manje od godinu dana, AiTM phishing "Tycoon 2FA" kojem je potrebna samo tvoja lozinka, u stanju je da "imitira/preusmeri" push notifikaciju autentikatora i preusmeri sve requeste na svoje servere. Inace prodaje se kao licenca onima koji hoce time da se bave zato je kao neki SaaS. Jos uvek se retko vidja ali opet ... jedan od nacina.

Inace ovaj phish nije u stanju samo da "preusmeri" push zahtev autentikatora vec i da potpuno ukrade i klonira tvoju cookie sesiju iz pretrazivaca sve sto radis kod sebe vazi i za onog sa druge strane :p Bas je neko ludilo :lol:

Ovim samo hocu da ti kazem da Autentikator nije bas svemoguc lozinka nije neka ekstra zastita ali jos uvek ima neku ulogu, koliko toliko :D

image-172.png
 
Poslednja izmena:
Ne bih se bas salio sa lozinkom :p Moze da se zaobidje sve to sto kazu "na ovaj ili onaj nacin" :p bar je za uredjaj i lokaciju najlaksi deo. Inace ni sam autentikator koji je najjaci vid poslednje odbrane (pricam o privatnim korisnicima) nije 100% foolproof.

Najnovija 2FA bypass varijanta je izasla od pre manje od godinu dana, AiTM phishing "Tycoon 2FA" kojem je potrebna samo tvoja lozinka, u stanju je da "imitira/preusmeri" push notifikaciju autentikatora i preusmeri sve requeste na svoje servere. Inace prodaje se kao licenca onima koji hoce time da se bave zato je kao neki SaaS. Jos uvek se retko vidja ali opet ... jedan od nacina.

Inace ovaj phish nije u stanju samo da "preusmeri" push zahtev autentikatora vec i da potpuno ukrade i klonira tvoju cookie sesiju iz pretrazivaca sve sto radis kod sebe vazi i za onog sa druge strane :p Bas je neko ludilo :lol:

Ovim samo hocu da ti kazem da Autentikator nije bas svemoguc lozinka nije neka ekstra zastita ali jos uvek ima neku ulogu, koliko toliko :D

image-172.png
I šta je onda rešenje?
 
I šta je onda rešenje?

Jaka lozinka + 2fa (autentikator) + jos neka recovery alternativa poput dodatnog broja telefona ili neke bezbedne adrese i obavezno da se obrati paznja na linkove koji se otvaraju, cim posumnjas nesto odmah menjanje lozinke, generalno nema nekog konkretnijeg resenja osim recimo jos jedne dodatne zastite koju retko ljudi koriste, i nisam nigde naisao na takav savet na netu :lol: a to je ALIAS.

Microsoft nalog omogucava jos jedan "trik" da se napravi i Alias, to je u sustini dodatna email adresa npr ako mi je email adresa m.m1@outlook.com ta adresa je sigurno procurela negde i svi znaju za nju logicno, ALI ja mogu da napravim dodatnu tzv. "Alias" adresu za koju niko ziv ne zna osim mene koja se npr. zove m.m2@outlook.com sa kojom cu da se logujem sa identicnom lozinkom u prvi originalni m.m1 mailbox (vi cete i dalje moci da mi saljete mejlove na m.m1 i delicu je uredno svima ali kada probate da se ulogujete sa tom istom adresom Outlook ce reci da taj username ne postoji cak i ako pogodite moju lozinku sto je dobra fora :lol: jer sam stavio novu alias adresu da mi bude primarni USERNAME i da se samo logujem sa njom.

Posto pricamo o Outlook-u
Ovo je npr. link za Outlook Sign In activity https://account.live.com/Activity ovde mogu da se vide logovi kada si se i odakle logovao na svoj Outlook account a ujedno mozes da vidis da li je neko pokusavao da se loguje na tvoj account.

Ja svakog dana vise od godinu dana imam po minimum 15-20 pokusaja dnevno iz razlicitih zemalja i sa razlicitih uredjaja pretpostavljam da mnogi od nas imaju slicnu stvar.
1720592923692.png

Srecom svi su unsuccessful jer taj neko ne zna moju lozinku, da zna dobio bih notifikaciju na Autentikatoru da ga pustim, OSIM ovog drugog "Automatic Sync" . On je bas zanimljiv bas zbog ove price koju smo imali .

Kada ga otvorim ovde se vidi Protocol IMAP , sto znaci da je tako pokusao da se uloguje na moj nalog.
1720594459201.png

Kada se svakog dana logujemo da citamo npr. mejlove recimo u Browseru mi koristimo SMTP protokol i kada kucamo username i lozinku i mi dobijamo 2fa notifikaciju zato sto smo se logovali preko SMTP protokola, jer podrzava Oauth2 autorizaciju no vecina 3rd party aplikacija koje se konektuju sa nasim mailboxom, recimo igrice, neke aplikacije, MailChimp npr. itd ... su do skoro u velikom broju koristile za to IMAP protokol koji ne podrzava 2FA (Oauth2). I hakeri su cesto to zloupotrebljavali da su ljudi koji uredno imaju Autentikator ostajali sa hakovanim nalozima, srecom to je sada po defaultu iskljuceno i Microsoft je primorao sve developere da predju na SMTP osim ako to neko ne insistira i ukljuci IMAP protokol nazad, sto neko npr na donjoj slici misli da sam ja npr. uradio i pokusava da udje tako.

Svima nam je IMAP na Outlook-u od skoro automatski disabled ali npr. jos jedan slikovit primer zasto kazem da je JAKA lozinka jos uvek donekle bitna "za ne daj Boze" :lol:
 
Poslednja izmena:

Back
Top