Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...

Iniciado por mibex, 6 Junio 2016, 20:13 PM

0 Miembros y 2 Visitantes están viendo este tema.

mibex

Buenas,

Como muchos sabréis últimamente se estan filtrando los archivos donde se almacenaban las credenciales de LinkedIn, MySpace, Badoo... La cuestión es que estoy buscando estos archivos para estudiarlos un poco y porque no ver cuantos de esas password con hash sin salt puedo romper.

Si alguien es tan amable de comentar donde se pueden conseguir dichos archivos, ya se que en la DeepWeb se venden por pocos bitcoins però són bastante caros.. No descarto pagar algunos euros si lo compramos entre varios, por ejemplo LeakedSource.com por 4 euros puedes obtener los datos pero tienes que buscar-los uno por uno y durante un tiempo limitado...

Muchas gracias.

el-brujo

este tipo de ficheros están legalmente prohibidos publicarlos.... así que es complicado.

https://haveibeenpwned.com/

Por ejemplo HBP pues no almacena las contraseñas, ni lo hashes, sólo el e-mail para ver si estaba tu e-mail en el lsitado.

Así que cuando hay un "leak" pues lo cuegan en pastebin o en mega si es muy grande...

Peace_of_mind vende los datos de MySpace, Tumblr, LinkedIn y Fling.com, y ahora está vendiendo más de 100 millones de registros de VK.com (El Facebook de Rusia) por 1 Bitcoin (aprox. US$ 580).

En https://www.leakedsource.com han hecho varios análisis de las contraseñas más usadas de los últimos leaks, algunas cifradas en SHA1 y las más viejas en MD5.

el-brujo

#2
Acaban de colgar el dump de Linkedin en un torrent;

https://linkedin.thecthulhu.com/

Del 2012, contraseñas cifradas en SHA1 sin salt.

mibex

Cita de: el-brujo en 10 Junio 2016, 13:51 PM
Acaban de colgar el dump de Linkedin en un torrent;

https://linkedin.thecthulhu.com/

Del 2012, contraseñas cifradas en SHA1 sin salt.

Muchas gracias el-brujo!.

Al final conseguí la mayoría de estos leaks y llevo semanas jugando con ellos... La verdad que es complicado conseguirlos. El leak que me tiene intrigado es el de Tumblr que parece que aun no se sabe que método se utilizo para cifrar los passwords, todo parece indicar que se usó un pepper pero no se sabe cual.

Si descubro algo ya te comentaré ;)