Bases de datos filtradas - LinkedIn, MySpace, Tumblr, Fling, VK.com entre otros.

Iniciado por Painb0y, 4 Julio 2016, 23:42 PM

0 Miembros y 2 Visitantes están viendo este tema.

Painb0y

Que tal foreros, bueno, hasta hace poco me entero de que se habían filtrado las bases de datos de LinkedIn, MySpace, Tumblr, Fling, VK.com  entre otros sitios web con bastante trafico  :rolleyes:, he navegado un poco por la deepweb en busca de las dichosas bases de datos pero no encontré nada, también debo decir que hace algunos días vi la publicación de parte de una base de datos con cuentas de twitter.

Alguien tiene más información?

AlbertoBSD

Si bien es cierto que esas bases de datos deben de estar por ahi supongo que hay que pagar algo por ellas, pocas veces bases de datos completas se filtran.

De hecho si nos ponemos a investigar es muy dificil contactar a quien las tiene.

Te enteraste de una base de datos de Electores mexicanos se filtro? Millones de registros de habitantes de mexico a disposición de quien sabe quien y crees que va a ser gratis?

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Painb0y

Cita de: AlbertoBSD en  5 Julio 2016, 01:22 AM
Si bien es cierto que esas bases de datos deben de estar por ahi supongo que hay que pagar algo por ellas, pocas veces bases de datos completas se filtran.

De hecho si nos ponemos a investigar es muy dificil contactar a quien las tiene.

Te enteraste de una base de datos de Electores mexicanos se filtro? Millones de registros de habitantes de mexico a disposición de quien sabe quien y crees que va a ser gratis?

Saludos

No, de hecho tampoco estoy buscando obtener esas bases de datos gratís, lo que estoy buscando es a un usuario que ya la posea y su valor.

AlbertoBSD

https://www.leakedsource.com/blog/vk

CitarThis database was provided to us by a user who goes by the alias "Tessa88@exploit.im", and has given us permission to name them in this blog.

para saber si estas en la lista

https://haveibeenpwned.com

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Eleкtro

Cita de: Painb0y en  4 Julio 2016, 23:42 PMhasta hace poco me entero de que se habían filtrado las bases de datos de LinkedIn, MySpace, Tumblr, Fling, VK.com  entre otros sitios web con bastante trafico

Alguien tiene más información?

Como dato curioso: el autor del hackeo de MySpace fue el mismo que el de Linkedin y Tumblr, eso sí, desconozco si tiene algo que ver con las demás webs mencionadas.




Cita de: Painb0y en  5 Julio 2016, 02:27 AMtampoco estoy buscando obtener esas bases de datos gratís, lo que estoy buscando es a un usuario que ya la posea y su valor

En los "mercados negros" de la red puedes encontrar a vendedores de bases de datos de logins, de cuentas de paypal hackeadas, y un largo etcétera. Lo suyo es entrar con Tor a una de estas paginas utilizando una VPN para ganar esa seguridad adicional de anonimato, y entonces compras lo que quieras y listo.

El precio siempre depende, no se puede estimar una cifra aproximada, ya que según de lo que se trate y de cuanta cantidad sea entonces el producto puede variar de costar 1$ hasta valer cifras astronómicas. El autor del hackeo de MySpace vendía la base de datos por unos 2.500$ en uno de estos mercados negros (el cual al parecer ya no existe), y si no recuerdo mal eran +400.000.000 de logins ...eso podría equivaler alrededor de 20-50GB de datos de texto para que te hagas una idea (según el formato de los datos y la longitud de los nombres de usuario/contraseñas o si fuesen hashes).

Si no estás dispuesto a pagar lo que valen esas bases de datos, entonces puedes probar suerte por Torrent, no es ninguna tarea imposible encontrar buenas bases de datos con +100.000.000 de logins de servicios conocidos, y también puedes probar suerte en las comunidades de Reddit, allí a veces suelen compartir bases de datos filtradas de una suculenta cantidad de millones de logins. Y luego están los pastes públicos, que es lo que te resultaría más sencillo de encontrar; ya que suelen ser blogs (indexados en Google) que eventualmente publican pequeños fragmentos de entre 100-5.000 logins (tan pequeños que pueden resultar de ninguna utilidad según las intenciones.)

A todo esto hay que tenerle en cuenta que siempre existirá el Scam, tanto por parte de algunos vendedores en los páginas de venta como por los administradores de los blogs que puedan publicar listas falsas.

PD: Recuerda que esto es un foro de hacking ético, no me es posible (al menos no de forma pública) proporcionar ningún nombre, información o enlace a un mercado negro (ya que venden material ilegal), ni mucho menos un enlace para descargar una base de datos de logins.

Saludos








Painb0y

Cita de: Eleкtro en  5 Julio 2016, 11:58 AM
Como dato curioso: el autor del hackeo de MySpace fue el mismo que el de Linkedin y Tumblr, eso sí, desconozco si tiene algo que ver con las demás webs mencionadas.




En los "mercados negros" de la red puedes encontrar a vendedores de bases de datos de logins, de cuentas de paypal hackeadas, y un largo etcétera. Lo suyo es entrar con Tor a una de estas paginas utilizando una VPN para ganar esa seguridad adicional de anonimato, y entonces compras lo que quieras y listo.

El precio siempre depende, no se puede estimar una cifra aproximada, ya que según de lo que se trate y de cuanta cantidad sea entonces el producto puede variar de costar 1$ hasta valer cifras astronómicas. El autor del hackeo de MySpace vendía la base de datos por unos 2.500$ en uno de estos mercados negros (el cual al parecer ya no existe), y si no recuerdo mal eran +400.000.000 de logins ...eso podría equivaler alrededor de 20-50GB de datos de texto para que te hagas una idea (según el formato de los datos y la longitud de los nombres de usuario/contraseñas o si fuesen hashes).

Si no estás dispuesto a pagar lo que valen esas bases de datos, entonces puedes probar suerte por Torrent, no es ninguna tarea imposible encontrar buenas bases de datos con +100.000.000 de logins de servicios conocidos, y también puedes probar suerte en las comunidades de Reddit, allí a veces suelen compartir bases de datos filtradas de una suculenta cantidad de millones de logins. Y luego están los pastes públicos, que es lo que te resultaría más sencillo de encontrar; ya que suelen ser blogs (indexados en Google) que eventualmente publican pequeños fragmentos de entre 100-5.000 logins (tan pequeños que pueden resultar de ninguna utilidad según las intenciones.)

A todo esto hay que tenerle en cuenta que siempre existirá el Scam, tanto por parte de algunos vendedores en los páginas de venta como por los administradores de los blogs que puedan publicar listas falsas.

PD: Recuerda que esto es un foro de hacking ético, no me es posible (al menos no de forma pública) proporcionar ningún nombre, información o enlace a un mercado negro (ya que venden material ilegal), ni mucho menos un enlace para descargar una base de datos de logins.

Saludos

Es todo lo que necesitaba saber, muchas gracias.