Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Technologie 8,4 miliarda skradzionych haseł w sieci; to największy ich zbiór w historii

09.06.2021 17:18
crotyx777
1
crotyx777
28
Pretorianin

generator hasel odpalil ustawil aby zapisywalo w tekscie po dluzszym czasie zebralo sie tego tyle i wstawil do neta bo juz mu miejsca na dysku brakowalo a że słuchal we will rock you od queen to nazwal plik rockyou2021 prosta piłka

09.06.2021 17:21
Sir Xan
😐
2
odpowiedz
Sir Xan
4
Konsul

Chyba znowu muszę zmienić hasło na wszelki wypadek...

post wyedytowany przez Sir Xan 2021-06-09 17:22:07
09.06.2021 17:26
3
odpowiedz
Dov
6
Centurion

To to jest nowy wyciek czy tylko zbiór wszystkich starych wycieków?

09.06.2021 18:13
berial6
4
4
odpowiedz
5 odpowiedzi
berial6
127
Ashen One
Image

Ufff moje na szczęście nie wyciekło... Dobrze, że podlinkowana strona oferuje taką pomoc, mogę spać spokojnie ^^

09.06.2021 18:22
TraXsoN
4.1
TraXsoN
92
Konsul

ahahahaha

09.06.2021 21:05
😂
4.2
epilepsja
18
Centurion
Image

spoko , mojego hasła też nie znają , też śpię spokojnie .

09.06.2021 21:15
😂
4.3
Stary Tapczan
33
Konsul

Mojego z konta google z maila [email protected] też nie ma

10.06.2021 02:29
4.4
grabeck666
44
Konsul

Jokes aside, stronka pokazuje, że mój adres @ wyciekł tylko raz w jednej bazie danych co jest kłamstwem.

Polecam Wam stronkę https://haveibeenpwned.com/ która pokazuje masę więcej leaków i dokładne miejsce (dla porównania, powyższa pokazuje mój adres w 5 unikalnych leakach i 3 zbiorczych, jest różnica)

12.06.2021 23:06
Bieniu05
4.5
Bieniu05
111
The100

brawo wlasnie wpisales im swoje haslo

09.06.2021 18:53
📄
5
odpowiedz
Dragoon84
66
Pretorianin

Ja myślę, że złudzeniem jest często wyciek haseł i niebezpieczeństwo ich użycia. Co to za haker, który wysyła wiadomości, że zostałem nagrany kamerką, jak się brandzluje przy porno stronkach - notabene w komputerze stacjonarnym - gdzie kamery nie mam xDDDD, bo dopiero musi mieć moje dane bankowe, które sam udostępnię, żeby mi kasę zabrać z konta. Jak jest takie "hakier", to niech się włamuje i bierze xD Problem kradzieży danych czy środków pieniężnych, to często wynik tylko i wyłącznie głupoty ich posiadacza - jak np. słynne fałszywe linki na olx.pl, na które ludzie (starzy i młodzi) dają się nabrać na potęgę....

09.06.2021 19:11
6
4
odpowiedz
5 odpowiedzi
Matrixen07
22
Centurion

Czy sprawdzanie na takiej stronie jak ta podlinkowana jest dobrym pomysłem?

09.06.2021 19:59
Sir Xan
6.1
1
Sir Xan
4
Konsul

Dobre pytanie.

09.06.2021 20:46
6.2
1
lee32147
33
Konsul

Matrixen07 Haseł nigdy bym nie sprawdzał w żadnych internetowych bazach danych i nie polecałbym sprawdzania, chyba że znajdziesz jakieś pliki z podanymi hasłami, to w nich możesz sprawdzić. E-maile czy numery telefonów możesz sprawdzać, ale raczej proponowałbym ich sprawdzanie jeżeli już dostajesz jakiś spam lub strona sama Ciebie poinformowała, że wyciekły u nich Twoje dane, bo inaczej jest szansa, że jeszcze nie wyciekły, więc nie warto ich podawać nigdzie.
Co do sprawdzania maili/haseł na stronie, to o tej podlinkowanej w artykule nigdy wcześniej nie słyszałem, a strony zajmujące się cyberbezpieczeństwem (np. Niebezpiecznik) polecają stronę haveibeenpwned.com.

09.06.2021 21:26
6.3
2
Jerry_D
23
Generał

Matrixen07

Jakoś nie mam szczególnego zaufania do podlinkowanych stron, bo pierwsze o nich słyszę. Ja tam polecam haveibeenpwned.com. Da się sprawdzać wycieki po numerze telefonu i e-mailu, oraz po haśle. Tylko najprawdopodobniej tego wycieku jeszcze nie ma dodanego do bazy, bo zhaszowanie takiej ilości haseł i wrzucenie ich musi trochę potrwać.

Tutaj mają hasła:
https://haveibeenpwned.com/Passwords

Troy Hunt jest znany i poważany w środowisku bezpieczników i to jego strona jest polecana przez strony zajmujące się cyberbezpieczeństwem. Firefox też korzysta z bazy danych tej strony w Firefox Monitorze. Dodatkowo ta strona używa tzw. k-anonimity, które nie pozwala stronie poznać i (potencjalnie) zapisać sobie sprawdzanego hasła.

Dla zainteresowanych, działa to w ten sposób, że z hasła, na komputerze użytkownika jest generowany hasz i do serwera jest przesyłany tylko sam początek hasza. Serwer zwraca użytkownikowi wszystkie hasze z takim samym początkiem i dopiero lokalnie, na komputerze użytkownika następuje sprawdzenie czy któryś pasuje. Serwer wie tylko, że poproszono go o kilkaset/kilka tysięcy haszy o określonym początku, ale nie ma pojęcia czy wśród nich znajduje się właściwy.

post wyedytowany przez Jerry_D 2021-06-09 21:27:15
10.06.2021 07:37
AUTO6
😉
6.4
AUTO6
50
Konsul

Chyba założę stronę gdzie będzie można podać nr swojej karty kredytowej by sprawdzić czy czasem nie dostał się w niepowołane ręce

10.06.2021 14:51
6.5
Natanoslav Drejkovski
5
Pretorianin

oczywiście że nie.

09.06.2021 19:33
7
odpowiedz
7 odpowiedzi
toyminator
41
Generał

Pewno zbiór starych haseł,z różnych wycieków.
BTW tak świat chce cisnąć w tą cyfrowość.Wszystko przez sieć ,płatność przez sieć.A potem byle grupka z łatwością ma te dane.I potem firmy płacą,narzędzie potężne bardziej dla rządów innych krajów. Przejedziemy się na tym wszystkim. No chyba że w końcu do konta nie będzie potrzebna poczta,ani hasła.

09.06.2021 19:37
7.1
Dov
6
Centurion

Jak byś rozwiązał coś takiego? Fizyczny token którym się logujesz w specjalnym terminalu? takie rzeczy też można oszukać

09.06.2021 19:45
7.2
toyminator
41
Generał

Dov no właśnie nie wiem jak. Ale wszyscy się pchają z tylko internetem, a zabezpieczenia zerowe.Nam każą się zabezpieczać, a firmy mają zabezpieczenia słabe. Skan siatkówki, czy odcisk palca też raczej nic nie da.Bo i tak dane trzeba gdzieś trzymać,a pewno złodzieje wpadną na pomysł,jak to wykorzystać . Ogólnie powinni znaleźć sposób, na łapanie takich osób,i wsadzanie do pierdla. Pracujesz, chcesz sobie normalnie żyć,i jakaś menda ci zabiera .

09.06.2021 21:40
7.3
Jerry_D
23
Generał

Chwilowo fizyczny token U2F to najbezpieczniejsze wyjście, ale wciąż niewiele stron pozwala go używać. No i sam token nie jest za darmo.

W tym momencie najsensowniejszym wyjściem jest menedżer haseł (dzięki któremu do każdej strony można mieć indywidualne hasło, tak mocne, jak tylko pozwala sama strona), plus aplikacja z kodami. Żadne rozwiązanie nie jest niezawodne, ale to wystarczający kompromis bezpieczeństwa i wygody. W końcu, jeśli kiedy złodziej zastanawia się czy obrobić twój dom, czy sąsiada, nie musisz mieć zabezpieczeń nie do złamania. Wystarczy, że są lepsze niż u sąsiada. (Chyba, że jesteś milionerem, a twój sąsiad nie, to wtedy złodziej i tak wybierze ciebie.)

Z drugiej strony to chroni tylko prze3d włamaniem na czyjeś konto. To jak firmy zabezpieczają przechowywane dane, już niestety nie zależy od nas.

10.06.2021 09:40
7.4
toyminator
41
Generał

Jeryy_D do menadżera haseł nie mam zaufania. I wydaje mi się to upierdliwe.
Token fizyczny wydaje się najlepszy.Tylko zastanawia mnie, czy tak rzeczywiście jest.W przypadku zainfekowania PC o którym nie wiesz,czy hakerzy mogą skopiować tokena,i mieć go skopiowany.Czy nie da się tego obejść?
A co do stron,są przeglądarki które szyfrują,tylko co to da, skoro hasła wyciekają od firm. To firmy powinny raczej korzystać z szyfrowania,i to by chyba rozwiązało problem wycieku danych.Wiem że w bankach tak jest.

10.06.2021 11:14
7.5
Jerry_D
23
Generał

toyminator
Jeśli chodzi o menedżery haseł, to też nie mam pełnego zaufania do tych, które trzymają bazę danych w chmurze i nie mają otwartego kodu. Polecam KeePass. Trzyma bazę haseł lokalnie, jest otwartoźródłowy i przeszedł oficjalny audyt bezpieczeństwa (możliwe, że nawet więcej niż jeden). Nigdy nie miałem z nim większych kłopotów, z wtyczką Kee do przeglądarki to już w ogóle pełna wygoda. Dodatkowo ma kilka swoich odpowiedników na Androida (polecam KeePass2Android) i iOS, otwierających jego bazę danych.

Jeśli chodzi o wady, to muszę przyznać, że do najładniejszych nie należy, ustawienie przechowywania bazy haseł w chmurze jest trochę uciążliwe (ja po prostu synchronizuję bazy na PC i telefonie przesyłając Signalem bazę z PC i otwierając na telefonie). No i oczywiście trzeba pamiętać o zapisaniu sobie gdzieś głównego hasła i regularnym robieniu kopii zapasowej bazy haseł, żeby w razie czego nie zostać odciętym od wszystkich stron.

W kwestii tego tokena, to na szczęście nie jest tak, że da się go tak po prostu skopiować. Przyznaję, że nie zagłębiałem się w techniczne szczegóły działania tokenów U2F, ale ogólnie zasada jest taka, że niezależnie od tego, czy używają kodów opartych na czasie, haszu, metody challenge-response, czy podpisu kryptograficznego, komputer nie ma dostępu do samej zawartości takiego tokenu. To działa mniej więcej tak, jak aplikacje generujące kody. Mają ziarno, służące do generowania kodów, którego nie ujawniają i udostępniają tylko te tymczasowe kody. Przewaga tokenu nad aplikacją jest taka, że jeśli się nabierzesz na phishing i spróbujesz zalogować na mojbank.pi, zamiast na mojbank.pl, to aplikacja cię nie uratuje, bo po prostu podasz aktualny kod jednorazowy przestępcom, a token nie poda kodu, bo sobie sprawdzi, że to nie ta sama strona.

Co do firm, rzeczywiście problem leży w dużej części w tym, jak przechowują dane. Ile to już razy się darzyło, że rozmaite bazy danych leżały sobie, publicznie dostępne w sieci, na jakimś serwerze. A same bazy? Nawet hasła bywają słabo zhaszowane, czy wręcz przechowywane tekstem jawnym, o innych danych nawet nie wspominając. Dla firm to po prostu czysta kalkulacja; nie ma sensu wydawać na zabezpieczenie 3 milionów, jeśli koszt możliwego wycieku wyniesie 300 tysięcy. Tak, jak mówiłem, ta część niestety nie zależy od nas.

10.06.2021 19:58
aope
7.6
aope
157
Corporate Occult

Trzyma bazę haseł lokalnie

Jerry_D I dlatego kompletnie dyskwalifikuje to KeePass dla zwykłego zjadacza chleba. Nie wiem czemu od lat podnoszone jest absolutnie błędne stwierdzenie, że dane trzymane lokalnie są bezpieczniejsze od danych trzymanych w chmurze dedykowanej właśnie takim wrażliwym danym. Z tego stwierdzenia wynika bowiem, że komputer typowego Kowalskiego jest lepiej chroniony, co jest oczywiście totalną bzdurą.
KeePass to ponadto relikt przeszłości, ponieważ ustawienie jego synchronizacji między urządzeniem stacjonarnym a mobilnym to totalna porażka (już pomijam aspekt braku wiary w chmury a później wrzucania bazy z KeePassa do...chmury i to nie daj Boże autorskiej). KeePass jest super narzędziem w rękach profesjonalisty i totalnie zgubnym narzędziem w rękach przeciętnego użytkownika.
Serio - w czasach gdy za darmo dostępne są takie delicje jak np. Bitwarden, używanie KeePassa (poza bardzo konkretnymi rozwiązaniami w rękach ludzi którzy wiedzą co i jak robią/robić) to raczej dość osobliwy wybór.

post wyedytowany przez aope 2021-06-10 20:05:39
11.06.2021 16:59
7.7
Jerry_D
23
Generał

aope
"Nie wiem czemu od lat podnoszone jest absolutnie błędne stwierdzenie, że dane trzymane lokalnie są bezpieczniejsze od danych trzymanych w chmurze dedykowanej właśnie takim wrażliwym danym."
Na razie pomińmy kontekst przechowywania haseł (dojdę do tego za chwilę). Dane przechowywane lokalnie traktuje się, jako bezpieczniejsze, bo tradycyjne chmury (Dropbox, Google Drive itp.) przechowują pliki na swoim dysku w postaci jawnej. Może i połączenie twój komputer-serwer jest szyfrowane, ale co z tego, skoro na dyskach serwerów te pliki są dostępne do wglądu dla pracowników Dropboxa, Google itd., jeśli tylko mieliby ochotę tam zajrzeć. I mamy tylko słowo honoru tych firm, że tego nie robią. I jeśli teraz włamią się tam jacyś hakerzy, to mają dostęp do danych. Inaczej są postrzegane chmury, używające szyfrowania end-to-end (przykładowo Mega czy już niedługo Proton Drive), gdzie pliki są przed przesłaniem szyfrowane i niemożliwe do odczytania przez pracowników usługi czy hakerów. Dodatkowo, dla ekstra paranoicznych, przed przesłaniem plików do takiej szyfrowanej chmury można pliki zapakować do kontenera VeraCrypta i dopiero ten zaszyfrowany kontener przesłać do chmury (co znacznie podniesie bezpieczeństwo przechowywania nawet w zwykłej chmurze), ale to już jest poziom, którym zwykły zjadacz chleba rzeczywiście nie będzie sobie zawracał głowy.

"Z tego stwierdzenia wynika bowiem, że komputer typowego Kowalskiego jest lepiej chroniony, co jest oczywiście totalną bzdurą."
Zgadza się, nie jest lepiej chroniony. W ogóle nie powinno się rozpatrywać bezpieczeństwa w kategoriach bezpieczny/niebezpieczny, tylko lepiej/gorzej zabezpieczony, bo absolutne bezpieczeństwo nie istnieje. Taka firma ma więcej ludzi i możliwości zabezpieczenia się przed włamaniem, niż 99% użytkowników. Inna sprawa czy zechce z nich korzystać (tu w grę wchodzi wspomniany już przeze mnie w poprzednich postach kompromis koszt zabezpieczeń vs koszt potencjalnego wycieku). Tylko teraz pomyśl. Mój komputer jest przyzwoicie zabezpieczony, jak na zwyczajnego użytkownika. Oczywiście można się do niego włamać, bo nie ma systemu nie do złamania. Tylko, że jestem jednym z miliardów szarych użytkowników komputera, ani szczególnie bogatym, ani znanym czy wpływowym. Żeby się do mnie włamać i zdobyć moje dane, musisz poświęcić trochę wysiłku. Żeby włamać się do chmury, musisz wysilić się trochę bardziej, ale za to od razu uzyskasz dostęp do danych milionów osób. Co jest bardziej opłacalne? Który cel wybierzesz, jeśli chcesz po prostu zarobić?

"aspekt braku wiary w chmury a później wrzucania bazy z KeePassa do...chmury i to nie daj Boże autorskiej"
No dobrze, to teraz przeanalizujmy kwestię chmury w odniesieniu do menedżerów haseł, na przykładzie KeePassa i LastPassa. LastPass to właśnie ta chmura, dedykowana wrażliwym danym. W swojej historii miał też wycieki. I teraz problem w tym, że to oprogramowanie własnościowe. Nie masz pojęcia, co właściwie robi. Nie wątpię, że jakoś te hasła szyfrują, ale jak dobrze to robią? Może mają jakąś niewyłapaną lukę bezpieczeństwa, która sprawia, że złamanie szyfrowania jest trywialne? Może popełnili tak rażący błąd jak producent pewnych szyfrowanych sprzętowo dysków, w których kontroler dysku po prostu sprawdzał czy hasło jest prawidłowe i wysyłał polecenie "odszyfruj", przez co nie trzeba było znać hasła i wystarczyło bezpośrednio wysłać dyskowi to polecenie. W takim razie, w przypadku wycieku, powinienem dla pewności zmienić wszystkie, przechowywane w LastPass, hasła. A w przypadku otwartoźródłowego KeePassa po audytach mam większą pewność, że szyfrowanie zostało zaimplementowane bez poważnych luk bezpieczeństwa. Jeśli teraz wrzucę bazę haseł do chmury, to nawet w wypadku jakiegoś wycieku, przy stosowanej przeze mnie mocy hasła, moja baza danych jest bezpieczna, bo łamanie jej będzie zwyczajnie nieopłacalne. Dodatkowo mogę się zabezpieczyć, umieszczając moją bazę danych w jednej z tych, szyfrowanych chmur i teraz potencjalny haker musiałby najpierw przebić się przez szyfrowanie pliku zapewnione przez chmurę, a potem męczyć się z odszyfrowaniem bazy danych. Jak widzisz, nie ma niczego sprzecznego w nieufaniu rozwiązaniom chmurowym i jednocześnie korzystaniu z chmury, o ile tylko ktoś decyduje się na to świadomie. Wszystko zależy od indywidualnego modelu zagrożeń.

Zresztą wcale nie trzeba używać chmury, żeby w miarę komfortowo korzystać z KeePassa na PC i telefonie. Ja tam mam główną bazę haseł na PC i po prostu przesyłam ją sobie na telefon Signalem. Właściwie się nie zdarza, żebym dodawał nowe hasło na telefonie, ale w takim wypadku przesyłam bazę w drugą stronę i importuję zmiany do bazy głównej. Nie zakładam co chwilę nowych kont, więc taka ręczna synchronizacja nie zdarza się częściej niż raz na miesiąc i nie jest uciążliwa. Przy okazji, w ten sposób mam kopię zapasową na drugim urządzeniu.

"KeePass jest super narzędziem w rękach profesjonalisty i totalnie zgubnym narzędziem w rękach przeciętnego użytkownika."
Czy możesz mi podać przykład tej zgubności dla zwyczajnego użytkownika? Że program nie jest najładniejszy, a ustawianie synchronizacji uciążliwe, to mogę zrozumieć, sam o tym wspominałem. Ale zgubny sugeruje, że korzystanie z niego skończy się katastrofą. Nie widzę takiego niebezpieczeństwa, chyba że ktoś wrzuci swoją bazę, zabezpieczoną hasłem "1234" lub "password", do chmury, ale na głupotę nic nie poradzisz. Drugą katastrofą może być utrata dostępu do wszystkich haseł, spowodowana uszkodzeniem bazy danych, albo dysku, ale to już wcześniej wspominałem o potrzebie kopii zapasowej.

"dostępne są takie delicje jak np. Bitwarden"
To ciekawe, że polecasz Bitwarden, jednocześnie krytykując "autorską" chmurę, skoro jedną z reklamowanych zalet Bitwardena jest self hosting, czyli możliwość wrzucenia bazy haseł do własnej, "autorskiej" chmury (co prawda oprogramowanie jest to samo, ale ten własny serwer będzie najprawdopodobniej gorzej zabezpieczony niż serwery Bitwardena). No ale Bitwarden jest ciekawym rozwiązaniem. Gdyby nie było KeePassa, to właśnie jego bym prawdopodobnie polecał. Uważam, że nie wybierzesz źle, decydując się na KeePassa lub Bitwardena. A to, który to ostatecznie będzie, zależy raczej od własnych preferencji, niż tego, że któryś jest lepszy czy gorszy.

09.06.2021 19:45
Cziczaki
8
odpowiedz
Cziczaki
151
Renifer

Hasło które używam od ponad 10 lat do logowania się na pierdołowate strony do zalogowania się raz w życiu albo której straty konta i tak bym nie odczuł, wyciekło 14 razy, więc nie jest źle, a z tych haseł gdzie wypisywałem osobne na tylko jedno konto, wyciekło tylko i wyłącznie Rockstar Games Social Club, więc jest bardzo dobrze.

09.06.2021 20:53
😒
9
odpowiedz
3 odpowiedzi
zerr10
56
Pretorianin

ty z powyższej strony numerancie za dychę a skąd pewność gdzie te wpisywane hasła trafiają :) ludzie sobie sprawdzają bezpieczeństwo haseł a tymczasem wysyłają je gdzieś na jakąś stronkę :) a skąd pewność że ta strona na której liczyłeś sprawdzenie bezpieczeństwa swojego hasła sama ich nie kradnie :)

09.06.2021 22:27
Cziczaki
😂
9.1
Cziczaki
151
Renifer

Ty numerancie jeden ty, wyjaśnij mi proszę, co im po samym haśle bez loginu?

10.06.2021 14:55
9.2
Natanoslav Drejkovski
5
Pretorianin

bo na drugiej stronce można podać email by sprawdzić ... ale też wystarczy np. też powiązać z adresem IP i mają komplet

10.06.2021 19:48
Cziczaki
9.3
Cziczaki
151
Renifer

Tu masz moje hasło QX2X7AHDR jak zgadniesz jaki login, mail i strona www przyjmie coś takiego, konto jest twoje.

09.06.2021 20:56
😂
10
odpowiedz
epilepsja
18
Centurion

Czy w takim razie mogę pozwać facebooka o 10 mln dolarów (nie złotych) ???

09.06.2021 20:58
😂
11
odpowiedz
1 odpowiedź
Głuchy_Gracz
16
Centurion

Właśnie podałem swoje hasło na stronie, by sprawdzić, czy nie wyciekło.

Wyciekło i to 9 razy. Ale się tym nie przejmuję, jest to hasło do konta studenckiego, w której dane są bezużyteczne, więc jest git.

10.06.2021 14:52
11.1
Natanoslav Drejkovski
5
Pretorianin

no jak go podałeś to już na pewno wyciekło , podaj im jeszcze emaila

09.06.2021 20:59
12
odpowiedz
toyminator
41
Generał

W sumie to mogą być hasła nie od każdego,ale np od 2 mld ludzi.Przecież nie jeden z nas ma i po 10 haseł. No i ile z nas się o tym dowie? Na pewno nie ma nawet pół miliarda ludzi, którzy sprawdzają takie wiadomości, i nie mają zielonego pojęcia, że coś wyciekło.

09.06.2021 21:29
Sklis
13
2
odpowiedz
3 odpowiedzi
Sklis
2
Chorąży

Czy wy naprawdę wpisujecie swoje hasła na jakiejś byle stronie ??

09.06.2021 21:51
Herr Pietrus
😂
13.1
Herr Pietrus
195
Ubecka Wdowa

Tak,
Powiem więcej - Firefox i chyba Edge będą tak samo sprawdzać twoje hasła, czy nie wyciekły!

post wyedytowany przez Herr Pietrus 2021-06-09 23:40:53
10.06.2021 05:50
Bociek69
13.2
Bociek69
5
Generał

Dokladnie, wpisujac swoj email na takich stonkach narazacie sie na spam i ataki hackerow tylko.

10.06.2021 14:53
😂
13.3
Natanoslav Drejkovski
5
Pretorianin

obawiam się że większość tak zrobi.

09.06.2021 21:52
Herr Pietrus
😁
14
odpowiedz
Herr Pietrus
195
Ubecka Wdowa

Czy hasło Dworczyka też tam jest?

09.06.2021 22:14
mirko81
😁
15
odpowiedz
mirko81
29
Dywizjon 1150

A teraz ludzie podają aktualne w testerze. Buhaha

10.06.2021 06:21
16
odpowiedz
RanbuOne
7
Centurion

Oh nooo

moje hasło Admin1 wyciekło już 3323 razy ...

anyway

10.06.2021 06:53
elathir
17
odpowiedz
elathir
65
Czymże jest nuda?

Słaba ta baza, dobrze wiem, że hasła na mojego prywatnego maila wyciekły co najmniej 5 razy w ramach dużych wycieków (choćby to do Morele, Linkedin czy Nexusa) a tu pusto, brak wycieków. Sprawdzałem wiadomo tylko email bez haseł.

post wyedytowany przez elathir 2021-06-10 06:56:03
10.06.2021 08:27
18
odpowiedz
bullgod
64
Pretorianin

Najbardziej podobają mi się strony w stylu "wpisz swoje hasło i sprawdzimy, czy wyciekło" i "Dla pewności podaj jeszcze nazwę użytkownika i adres email"
No po prostu posmarkać się można ze śmiechu.

post wyedytowany przez bullgod 2021-06-10 08:29:07
10.06.2021 10:01
Kadaj
19
odpowiedz
Kadaj
28
Pretorianin

Moje hasło np. na takiego Twitcha (wraz z loginem) już od paru latek hula po Internetach i jakoś nikt nie bierze. xD

10.06.2021 11:47
Lukdirt
😂
20
odpowiedz
Lukdirt
94
Senator

Hasło "gol" również wyciekło

10.06.2021 12:00
tmk13
21
odpowiedz
tmk13
224
Generał
Image

ja mam hasło i pin i silne i łatwe do zapamiętania

10.06.2021 14:51
😂
22
odpowiedz
Natanoslav Drejkovski
5
Pretorianin

no podaliście fajna stronę do zbierania loginów i haseł ... na jednej wpisz login na drugiej hasło by sprawdzić czy wyciekło .... no jak wpiszecie to już na pewno wyciekło

11.06.2021 18:02
23
odpowiedz
stark06
1
Junior

Ech, co tu komentować...
HITS [40.053] [GRY-ONLINE.PL] [06.08.2019]

Technologie 8,4 miliarda skradzionych haseł w sieci; to największy ich zbiór w historii