elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...  (Leído 5,061 veces)
mibex

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...
« en: 6 Junio 2016, 20:13 pm »

Buenas,

Como muchos sabréis últimamente se estan filtrando los archivos donde se almacenaban las credenciales de LinkedIn, MySpace, Badoo... La cuestión es que estoy buscando estos archivos para estudiarlos un poco y porque no ver cuantos de esas password con hash sin salt puedo romper.

Si alguien es tan amable de comentar donde se pueden conseguir dichos archivos, ya se que en la DeepWeb se venden por pocos bitcoins però són bastante caros.. No descarto pagar algunos euros si lo compramos entre varios, por ejemplo LeakedSource.com por 4 euros puedes obtener los datos pero tienes que buscar-los uno por uno y durante un tiempo limitado...

Muchas gracias.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.897


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...
« Respuesta #1 en: 6 Junio 2016, 22:52 pm »

este tipo de ficheros están legalmente prohibidos publicarlos.... así que es complicado.

https://haveibeenpwned.com/

Por ejemplo HBP pues no almacena las contraseñas, ni lo hashes, sólo el e-mail para ver si estaba tu e-mail en el lsitado.

Así que cuando hay un "leak" pues lo cuegan en pastebin o en mega si es muy grande...

Peace_of_mind vende los datos de MySpace, Tumblr, LinkedIn y Fling.com, y ahora está vendiendo más de 100 millones de registros de VK.com (El Facebook de Rusia) por 1 Bitcoin (aprox. US$ 580).

En https://www.leakedsource.com han hecho varios análisis de las contraseñas más usadas de los últimos leaks, algunas cifradas en SHA1 y las más viejas en MD5.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.897


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...
« Respuesta #2 en: 10 Junio 2016, 13:51 pm »

Acaban de colgar el dump de Linkedin en un torrent;

https://linkedin.thecthulhu.com/

Del 2012, contraseñas cifradas en SHA1 sin salt.
« Última modificación: 10 Junio 2016, 19:45 pm por el-brujo » En línea

mibex

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Archivos leak de MySpace, LinkedIn, Badoo, Tumblr...
« Respuesta #3 en: 18 Julio 2016, 20:58 pm »

Acaban de colgar el dump de Linkedin en un torrent;

https://linkedin.thecthulhu.com/

Del 2012, contraseñas cifradas en SHA1 sin salt.

Muchas gracias el-brujo!.

Al final conseguí la mayoría de estos leaks y llevo semanas jugando con ellos... La verdad que es complicado conseguirlos. El leak que me tiene intrigado es el de Tumblr que parece que aun no se sabe que método se utilizo para cifrar los passwords, todo parece indicar que se usó un pepper pero no se sabe cual.

Si descubro algo ya te comentaré ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines