The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 млн пользователей

02.09.2016 10:05

Следом за информацией о взломе Dropbox раскрыты сведения об утечке учётных записей сервиса Last.fm, произошедшей в 2012 году. В результате атаки злоумышленники получили доступ к параметрам 43 млн учётных записей, которые на днях появились в открытом доступе. Last.fm знал об инциденте, но ограничился рекомендацией по смене паролей, без публикации деталей. База включает имена пользователей, email и хэши паролей. Для хэширования применялся MD5 без соли, что позволило за два часа подобрать пароли для 96% учётных записей.

Ранее также была опубликована информация о взломе социальной сети Вконтакте, в результате которого произошла утечка более 100 млн учётных записей, включающих ФИО, email, номер телефона и пароль. Примечательно, что пароли в базе хранились без хэширования в открытом виде.

  1. Главная ссылка к новости (https://techcrunch.com/2016/09...)
  2. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  3. OpenNews: Взлом инфраструктуры Opera привёл к утечке синхронизированных паролей
  4. OpenNews: Крупнейшая утечка хэшей паролей, включающая пароли социальной сети LinkedIn
  5. OpenNews: Утечка базы данных Uber вызвана случайной публикацией ключей аутентификации на GitHub
  6. OpenNews: Утечка базы пользователей eBay. SourceForge инициировал смену паролей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45066-hack
Ключевые слова: hack, password
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Anonim (??), 10:08, 02/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Прямо праздник какой-то!
     
     
  • 2.11, Аноним (-), 13:59, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "All your base are belongs to us"
     
  • 2.58, Цыган (?), 16:37, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    кому они нужны эти пароли от ласт.фм??? что они дадут??
     

  • 1.2, Аноним (-), 10:13, 02/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про VK.com охотно верю. Все их отмазки, что это через трояны и фишинг воруют пароли бред. У меня был аккаунт, которым я несколько месяцев не пользовался и пароль там был вырвиглазный по всем правилам. Входил только по HTTPS, на машине всегда свежая Fedora. Как-то зашёл, а там жизнь кипит, какие-то левые подписки.
     
  • 1.3, S.Atahakl (?), 10:15, 02/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    32 Password   PolniyPizdec0211 Frequency 33,236
    Серьезно?
     
     
  • 2.4, Аноним (-), 10:20, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это боты.
     
     
  • 3.5, S.Atahakl (?), 10:29, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну слава несуществующему богу, я уж думал что всё.....конец
     
     
  • 4.60, Цыган (?), 10:04, 05/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    С чего ты решил, что Бога нет? всё само по себе появилось? дурень-ты-дурень, клопы, которые живут в подвале многоэтажки, тоже думают, что наверху никого нет
     
     
  • 5.61, Anonim (??), 15:32, 07/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > С чего ты решил, что Бога нет? всё само по себе появилось? дурень-ты-дурень, клопы, которые живут в подвале многоэтажки, тоже думают, что наверху никого нет

    А кто тогда создал Бога?
    А те, кто живут наверху, создали клопов в подвале?

     

  • 1.7, Аноним (-), 10:55, 02/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Гы, а как вспомнить учётку от этого добреца, которым уже забыл, когда пользовался?

    Сдаётся мне, что хитрые бизнесмены так пиарят свои забытые напрочь сервисы. Вон дропбокс давеча изо всех сил упоминали, чтобы я на него внимание обратил. Думали небось, что я денег заплачу за расширение пустующих, ненужных двух гигабайт.

     
     
  • 2.8, Sluggard (ok), 13:21, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Гы, а как вспомнить учётку от этого добреца, которым уже забыл, когда пользовался?

    Сперва надо вспомнить, зачем оно вообще нужно тебе было.

     
     
  • 3.9, Аноним (-), 13:53, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там можно искать новые музыкальные группы похожие на те, которые тебе понравились.
     
     
  • 4.10, Sluggard (ok), 13:55, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Там можно искать новые музыкальные группы похожие на те, которые тебе понравились.

    Каким образом определяется «похожесть»? Типа, «100500 человек, которые тоже слушают Sabaton, как и ты, слушают ещё Бурановских Бабушек, поэтому мы тебе их рекомендуем»?

     
     
  • 5.17, ТТТ (?), 17:05, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    По жанрам, по тегам, много факторов. Ради этого люди изучают статистику и статистическое (машинное) обучение.
     
     
  • 6.18, Sluggard (ok), 17:08, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > По жанрам, по тегам, много факторов. Ради этого люди изучают статистику и
    > статистическое (машинное) обучение.

    В общем, ничего киллерфичного, хотя многим удобно, наверное.

     
     
  • 7.23, ТТТ (?), 21:15, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А чего вы ожидали? Оракула, который целует певца в лоб, а потом кидает фасольку и смотрит по звездам?
     
     
  • 8.28, Sluggard (ok), 08:05, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Типа того Потому что теги, жанр 8212 это всё довольно условно, хоть и помога... текст свёрнут, показать
     
     
  • 9.39, Аноним (-), 16:34, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Однако ж если написано трэш-метал, там наверное все-таки не что-нибудь похожее н... текст свёрнут, показать
     
     
  • 10.43, Sluggard (ok), 16:39, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И Sabaton и Powerwolf играют пауэр-метал Сильно у них музыка похожа ... текст свёрнут, показать
     
     
  • 11.50, Аноним (-), 00:03, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У меня Apple Music нормально рекомендует В результате у меня множится количеств... текст свёрнут, показать
     
     
  • 12.51, Sluggard (ok), 00:05, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Во, кстати, на том же рутрекере ведь есть подразделы по жанрам Пойду пошарюсь ... текст свёрнут, показать
     
  • 7.30, qwe (??), 11:01, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для справки, ластфм работает збс, достаточно включить в своих плеерах скроблинг и некоторое время играть туда. Например, отлично подсказывает тесные тусовки музыкантов типа фриджазовой и японско-экспериментальной, или брейккоровой, или нинзятюновой.

    Друзей не напасетесь. Собственно, по сути ласт и предоставляет эн тысяч таких «друзей» со вкусами, а жанры и теги это уже дело десятое. Впрочем, сейчас уже многие сервисы начали себе впиливать такое — спотифай, напр. Но тогда получается привязка к одному сервису.

     
     
  • 8.31, Sluggard (ok), 11:07, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я где-то говорил, что оно плохо работает Определение вкусов по скробблингу Ну ... текст свёрнут, показать
     
     
  • 9.47, qwe (??), 20:47, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я и не предъявляю претензий, а как раз делюсь и агитирую за алгоритмы Сейчас у ... текст свёрнут, показать
     
     
  • 10.49, Sluggard (ok), 21:19, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В общем, пора расчехлять свой ластэфэмовский акк и включать скробблинг в Amarok ... текст свёрнут, показать
     
  • 3.36, Drop (?), 15:03, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Sluggard! Призываю в  https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?
     
     
  • 4.37, Sluggard (ok), 15:32, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Sluggard! Призываю в  https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?

    Не-а. Я не пользуюсь dnscrypt.

     
     
  • 5.38, сусевод (?), 16:33, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Sluggard! Призываю в  https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?
    > Не-а. Я не пользуюсь dnscrypt.

    Ну может глянешь?)) Сусуводы в ступоре)))

     
     
  • 6.42, Sluggard (ok), 16:37, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну может глянешь?)) Сусуводы в ступоре)))

    Дык эта... Его нет в стандартных репах, а в OBS сейчас 503 чота.

     
     
  • 7.45, арка (?), 20:12, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    То что ты - клоун, мы уже поняли(
     
     
  • 8.46, Sluggard (ok), 20:31, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кто вы, и на основании чего такой вывод ... текст свёрнут, показать
     
  • 2.12, Аноним (-), 14:01, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Гы, а как вспомнить учётку от этого добреца,

    Как, как, скачал файлик, запустил GPU cracker. Вот тебе и учетки. Если ты все-равно не помнишь которая из них твоя - так может и пофигу? :)

     
     
  • 3.13, Sluggard (ok), 14:04, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Как, как, скачал файлик, запустил GPU cracker. Вот тебе и учетки. Если
    > ты все-равно не помнишь которая из них твоя - так может
    > и пофигу? :)

    А по собственному мылу погрепать? Его-то он помнит. Наверное.

     
     
  • 4.14, Аноним (-), 15:40, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Сервис слишком давно превратился в УГ, чтобы помнить то мыло. А файл не гуглится чото.
     
  • 2.29, prokoudine (??), 10:01, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Сдаётся мне, что хитрые бизнесмены так пиарят свои забытые напрочь сервисы. Вон дропбокс давеча изо всех сил упоминали,

    Дропбокс жив и прекрасно себя чувствует. Не судите об отрасли по себе.

     
     
  • 3.32, Sluggard (ok), 11:10, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Дропбокс жив и прекрасно себя чувствует.

    Только работает как черепаха, лично у меня. Что клиент, что вебморда. Причём, стоит заюзать прокси, хоть тот же Tor, как скорость становится нормальной. Дискриминация по геолокации какая-то...

     
     
  • 4.34, Аноним (-), 14:17, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не лично у тебя, у меня, и у всех, кого я спрашивал о скорости работы дропбокса.
     
     
  • 5.35, Sluggard (ok), 14:19, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не лично у тебя, у меня, и у всех, кого я спрашивал
    > о скорости работы дропбокса.

    И тоже после заюзания забугорного прокси скорость становится вменяемой?

     
     
  • 6.48, Аноним (-), 21:07, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А вот этого я не пробовал, спасибо за наводку.
     
  • 4.52, Аноним (-), 00:07, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Дропбокс ежедневно юзаю из России. За последние месяцы не было фейлов. С гуглом, яндексом периодически они происходят. Особенно с яндексом. С Дропбоксом не было.


     
     
  • 5.53, Sluggard (ok), 00:13, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Дропбокс ежедневно юзаю из России. За последние месяцы не было фейлов. С
    > гуглом, яндексом периодически они происходят. Особенно с яндексом. С Дропбоксом не
    > было.

    Про фейлы я не говорил. Я говорил, что скорости лично у меня ни хрена нету. Ни при загрузке вебморды, ни при синхронизации директории через клиент когда идет аплоад файлов. Не всегда такое но _очень_ часто. И как видно, не у меня одного.

     
     
  • 6.54, Аноним (-), 02:26, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Может линукс-клиент кривой? Я помню, что под линуксом он меня тоже не радовал. Но это было давно. В смысле, пользование линукса.


     
     
  • 7.55, Sluggard (ok), 02:34, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Может линукс-клиент кривой? Я помню, что под линуксом он меня тоже не
    > радовал. Но это было давно. В смысле, пользование линукса.

    Я же говорил, у меня не только с клиентом так — у меня главная дропбокса загружается чёрт знает сколько времени в большинстве случаев (поэтому я туда через friGate хожу). Странно всё это... И печально. Кстати, Яндекс.Диск работает вполне сносно, и клиент консольный висит демоном и синхронится себе потихоньку, но скоренько.

     
  • 4.56, Аноним (-), 12:06, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Может у вас впервые гонит интернет? Например в моей стране это обычное дело и в целом, и по конкретным сервисам, и мы не жалуемся на эти сервисы, ибо знаем чьи кривые руки в очередной раз виноваты. Тоже лечится проксями/тором/впн.
     
     
  • 5.57, Sluggard (ok), 15:36, 04/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Может у вас впервые гонит интернет? Например в моей стране это обычное
    > дело и в целом, и по конкретным сервисам, и мы не
    > жалуемся на эти сервисы, ибо знаем чьи кривые руки в очередной
    > раз виноваты. Тоже лечится проксями/тором/впн.

    Инет у меня гонит крайне редко, в случае каких-то проблем на вышке (у меня 4G LTE), но он тогда весь гонит, а не избирательно.
    Да и выше товарищ писал же:

    > Не лично у тебя, у меня, и у всех, кого я спрашивал о скорости работы дропбокса.

    Сомнительно, что у него, и у всех опрошенных, так же как у меня Yota, и что эта самая Yota люто ненавидит именно Dropbox (в целом инет работает отлично).

     

  • 1.15, Аноним (-), 15:44, 02/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    96% я понимаю это пароли типа 12345 :)
     
     
  • 2.16, angra (ok), 15:59, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Погугли про rainbow tables. Так что 4% это либо очень длинные, либо использующие необычные символы, например кириллицу.
     
  • 2.19, Аноним (-), 18:37, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > 96% я понимаю это пароли типа 12345 :)

    Скорее "все 8-символьные пароли" и т.п.

     

  • 1.20, Ilya Indigo (ok), 19:31, 02/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Примечательно, что пароли в базе хранились без хэширования в открытом виде.

    Вы серьёзно?! 2016 год... самый посещаемый сайт рунета... Дуров, мать твою...
    И как после этого доверять Телеграмм?

     
     
  • 2.21, Ergil (?), 20:50, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какое отношение Дуров и Телеграм имеют к паролям вконтакта, учитывая, что вконтакт у него отняли, а его самого вынудили уехать несколько лет назад?
     
     
  • 3.22, Ilya Indigo (ok), 21:00, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Какое отношение Дуров и Телеграм имеют к паролям вконтакта, учитывая, что вконтакт
    > у него отняли, а его самого вынудили уехать несколько лет назад?

    1 Он разработчик обоих проектов.
    2 VK у него не отнимали, а он сам решил его отдать.
    3 Хранение паролей в БД в открытом виде разработал тоже, именно, он изначально, By Design, и даже не пытался это исправить.
    4 Он свой телеграмм позиционирует как открытый, безопасный и защищённый мессенджер, при этом, код распространяет только в блобах, и теперь я узнаю, о том, как он относся к безопасности в vk, если это, конечно, правда.

     
     
  • 4.24, Аноним (-), 22:17, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про "не отнимали" не позорьтесь, хотя бы погуглите. Это было типично росиянское отжатие бизнеса в стиле 90х, которые никогда и не заканчивались.
     
     
  • 5.25, Ilya Indigo (ok), 22:38, 02/09/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Про "не отнимали" не позорьтесь, хотя бы погуглите. Это было типично росиянское
    > отжатие бизнеса в стиле 90х, которые никогда и не заканчивались.

    Я, в своё время, читал лично его блог, где он сам описал ситуацию.
    Ему пришло требование, в соответствие с вашим законодательством РФ, выдать личные данные админов и участников групп, поддерживающих антироссийское противостояние на Украине, так я это назову, и ему было противно и мерзко выполнять это требование, и он решил передать свой проект, я точно не помню продать или передать, чтобы это пришлось делать не ему.
    За что я его тогда сильно зауважал ещё больше, чем после нереального доната Википедии.
    Так что, лучше, не позорьтесь вы и читайте достоверную информацию от первоисточников, а не вбросы от СМИ.

    И мне, всё же, никак не верится, что такой человек мог допустить открытое хранение паролей в vk, и подозреваю, что это новость тоже от части вброс.

     
     
  • 6.33, trustno1 (?), 13:58, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > читайте достоверную информацию от первоисточников, а не вбросы от СМИ

    Ха и ещё раз ха! А почему ты считаешь, будто слова якобы Дурова (а не некий заранее спланированный и отшлифованный пресс-релиз) - более достоверный источник, чем что-либо другое? Считается, будто Дуров всегда говорил правду и только правду? Кто-то может это подтвердить?
    Мне кажется, тот публичный образ Павла Дурова, который многим известен, весьма отдалённо отражает его истинную личность. А причины его выхода из ВК явно в чём-то другом, нежели якобы какие-то там наезды со стороны властей на неугодные группы.

     
     
  • 7.59, Анонимный Б. (?), 02:53, 05/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А причины его выхода из ВК явно
    > в чём-то другом, нежели якобы какие-то там наезды со стороны властей
    > на неугодные группы.

    Так не на группы же. На Дурова. В попытке сделать из него попросту внештатного осведомителя-доносчика. Без зарплаты. (впрочем, можно подозревать, что они были готовы и на зарплату так сказать посадить)... :-)

     
  • 3.40, Аноним (-), 16:36, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Какое отношение Дуров и Телеграм имеют к паролям вконтакта,

    Ну как бы телеграм с его привязкой к сотику тоже безопасен на уровне SS7, т.е. около ноля. Называя вещи своими именами - угнать аккаунт телеграма как два байта переслать. Достаточно вклиниться в ничем не защищенный SS7.

     
  • 2.27, iPony (?), 07:19, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что за позерство...
    А то, что VK очень долго был без https тебя не удивляло?
     
     
  • 3.41, Аноним (-), 16:37, 03/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А то, что VK очень долго был без https тебя не удивляло?

    Как раз хацкеры половину паролей и понадергали в кафешках и прочих метро. Удобно же если пароль без шифрования летает по сети без шифрования.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру