BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

31 komentarzy do Wyciek prawie 10 000 haseł z portali onet.pl, wp.pl, interia.pl, o2.pl

  1. pk

    26 czerwca, 2010 o godzinie 15:38

    O, widzę, że wieść się niesie po ircu :) napisalismy na prędce mały skrypt do sprawdzenia, czy jest sie na “liscie” zlodziejaszkow, jakby ktos chcial sie sprawdzic, lezy u nas.

  2. pk

    26 czerwca, 2010 o godzinie 17:10

    przy okazji, przejrzyj sobie Borys reszte softu na tym serwerze i zobacz gdzie sie toto laczy… o_O

  3. johnjohn

    26 czerwca, 2010 o godzinie 18:03

    oczywiscie piotr konieczny, oczywiscie

  4. Borys Łącki

    27 czerwca, 2010 o godzinie 19:47

    Odpowiedzi jakie otrzymałem od serwisów:

    Onet:
    Dziękujemy za informacje. Natychmiast po zgłoszeniu podjęliśmy odpowiednie działania zmierzające do ograniczenia skutków ujawnienia tego typu danych.

    Interia:
    Nasz dzial bezpieczeństwa analizuje problem i w niedługim czasie podejmie odpowiednie kroki.

    O2 oprócz automatu, że zarejestrowali i WP nie odpisali po ponad 24 h od zgłoszenia. Na pewno moje wiadomości czekają w SPAMie ;]]]

  5. Borys Łącki

    28 czerwca, 2010 o godzinie 13:57

    WP:
    W imieniu Wirtualnej Polski pragnę serdecznie podziękować za szybką reakcję i przesłanie do WP zgłoszenia dot. publikacji kont i haseł użytkowników WP w Internecie.

    Wirtualna Polska podjęła jeszcze tego samego dnia (sobota 26 czerwca 2010) działania mające na celu zweryfikowanie prawdziwości opublikowanych w Internecie danych oraz uzupełnienia informacji o ew. kolejne listy kont.

    W wyniku przeprowadzonych analiz rozpoczęto procedurę blokowania kont użytkowników. Ostatnie blokady kont miały miejsce w sobotę (26 czerwca 2010) w godzinach wieczornych.

    Dział Obsługi Klienta WP rozpoczął obsługę zgłoszeń użytkowników, których konta zostały zablokowane administracyjnie, w celu przywrócenia dostępu do usług WP.

  6. Borys Łącki

    28 czerwca, 2010 o godzinie 14:49

    O2:

    bardzo dziękujemy za przesłane zgłoszenie.

    Uprzejmie informujemy, że Grupa o2 Sp. z o.o. podjęła następujące działania w przedmiotowej sprawie:

    1. Administracyjnie zostały zablokowane konta pocztowe użytkowników znajdujących się na liście opublikowanej w Internecie.

    2. Użytkownicy, których konta pocztowe zostały zablokowane:
    a. przy próbie logowania za pomocą programu pocztowego (przez POP) otrzymają komunikat o błędnym haśle,
    b. przy logowaniu przez WWW otrzymają komunikat o blokadzie administracyjnej z linkiem m.in. do formularza kontaktowego

  7. Marcin

    28 czerwca, 2010 o godzinie 20:44

    niebezpiecznik.pl lezy, moze ma to zwiazek z publikacja na temat hasel ?
    http://evilll.cc/v/maildump/gerypl.txt, strona, gdzie zostawiono pozdrowienia dla ‘niebezpiecznych’ przekierowuje na disney’a. Pachnie mi to jedna osoba …

  8. ghr

    28 czerwca, 2010 o godzinie 21:23

    Onet napisał: “Dziękujemy za informacje. Natychmiast po zgłoszeniu podjęliśmy odpowiednie działania zmierzające do ograniczenia skutków ujawnienia tego typu danych.”
    A ja nadal mogę się zalogować do kont z listy!
    Interia, o2 i wp poblokowali. Onet obsysa. Ciekawe jakie wg. nich to “odpowiednie działania” skoro listę nadal można wygooglać w sieci.

  9. marek

    28 czerwca, 2010 o godzinie 23:48

    Moj mejl tez sobie wyciekł. Dziwne bo na obydwu moich kompach z których korzystam z poczty mam zainstlowanego linuksa wiec troche dziwne ze teby ten nibytrojan na nich dzialal.. Chyba ze dane te zostały zebrane juz bardzo dawno temu a teraz dopiero zostaly “upublicznione”.

  10. Ukasz

    29 czerwca, 2010 o godzinie 08:16

    @Marcin
    raczej masz rację ,popatrzcie na twiter…

  11. Ukasz

    29 czerwca, 2010 o godzinie 08:17

    Mi dziwnym zbiegiem okoliczności , wycieczka na stronę disneya skończyła się rootkitem,ale to może być przypadek.

  12. Zara

    29 czerwca, 2010 o godzinie 09:50

    Chcialam sprawdzic czy mojego e-maila nie ma na liscie, ale strona sie nie odpala, na wet glowna niebezpiecznik.pl. A wyglada na to, ze ktos mi sie wlamal na konto na onecie, mialam zmienione haslo i pytanie i odpowiedz do przypomnienia hasla. Jest gdzies jeszcze dostepna ta lista?

  13. Anonim

    29 czerwca, 2010 o godzinie 12:38

    @Zara: Pisz do Onetu, może oni Ci to zmienili

  14. anonim

    29 czerwca, 2010 o godzinie 13:19

    Witam
    o2 chce ode mnie skan dowodu osobistego i przesłanie wypełnionego wniosku o odzyskanie hasła …
    Nie za daleko to idzie??
    Jeste gdzieś jeszcze ta lista maili, bo podany serw chyba umarł …

  15. ghr

    29 czerwca, 2010 o godzinie 14:39

    > o2 chce ode mnie skan dowodu osobistego i
    > przesłanie wypełnionego wniosku o odzyskanie hasła …

    Spróbuj na http://poczta.o2.pl/zapomnialem.php.
    A jeśli nie definiowałeś numeru telefonu którym można odzyskać dostęp do konta, no to sorry, jak ktoś ma sprawdzić czy to na pewno Twoje konto?

  16. M.

    29 czerwca, 2010 o godzinie 17:34

    ghr pleciesz bzdury, kto tam pamięta jaki telefon tam wpisał 2-3 lata temu,nie mówiąc, że dawno już numer może być nie aktywny

    po za tym kochane o2 kasuje sobie 3,66 za wysłanie smsa i zeropewności czy uda się zmienić hasło

  17. anonim

    29 czerwca, 2010 o godzinie 20:22

    @ghr
    Tu nie o to chodzi. Powoli zmieniam hasła gdzie się da i gdzie się da w serwisach, forach itd podaję nowy mail – już na pewno nie z o2.
    Tylko że na koncie w o2 miałem kupę maili. kontakty jako tako mam, skopiowałem, a program pocztowy kiedyś wykręcił mi numer i dlatego trzymałem wsio na www.
    Chyba admin ma wgląd do konta. Są tam dane np. z allegro – imie nazwisko, nr tel. Łatwo sprawdzić Po kilku latach posiadania konta … już raczej nie pamiętałem odpowiedzi na pytanie pomocnicze :D
    Ale sam fakt żądania skanów dowodu osobistego i podpisany wniosek o odzyskanie hasła – to lekkie przegięcie – jak zaufać komuś kto dopuścił do ujawnienia danych – a teraz żąda jeszcze bardziej wrażliwych danych i do tego oczywiście z klauzulą, że zgadzam się na ble ble w trybie ustawy o ochronie danych osobowych przez grupę o2 i podmioty zależne.
    Nie za dużo tego dobrego??

  18. anonim

    29 czerwca, 2010 o godzinie 20:26

    AAAAAAA po setkach prób odpowiadania na pytanie pomocnicze udało się :D:D
    Pozdroo 4ALL

  19. Mike

    29 czerwca, 2010 o godzinie 23:56

    Ja miałem konto na o2 od 1998 roku, więc po 12 latach trochę się w moich danych zmieniło. Ja mam banalną zasadę – w mailach nie podawać swojego adresu, a np. nazywać się Wieczysław Gżegżółka, czy inna głupia nazwa. Do tego np. adres stadionu Legii W-wa, by nie wiedzieli skąd pochodzę. No, nie wolno zapominać też o dacie urodzenia, np. 1 września 1939.

  20. Borys Łącki

    30 czerwca, 2010 o godzinie 18:11

    Po pierwsze nie ma dowodów, że O2 dopuściło się ujawnienia danych. Na 99% problem był z win użytkowników.
    Absolutnie Administrator nie ma prawa czytać Twojej korespondencji i na jej podstawie określać cokolwiek. Poza tym to, że tam są takie dane jak choćby z allegro, nie oznacza (patrząc od strony potwierdzającej), że dane te są prawdziwe.
    Nie możesz zwalać na operatora usługi (co właśnie robisz), że Ty zapomniałeś hasła pomocniczego. Dodatkowo postaw się zawsze w sytuacji odwrotnej. Jeśli ktoś uzyska dostęp do Twojego konta – zaraz podniesiesz lament, że przecież dlaczego umożliwili komuś wygenerowanie Twojego hasła, że przecież mogli weryfikować z użyciem dowodu osobistego itd.
    Nie ma sensu podważać standardów stosowanych na całym świecie w postaci potwierdzenia skanu dokumentu i pytań pomocniczych.
    Pamiętaj, że tak na prawdę chodzi tu o Twoje bezpieczeństwo więc należy się cieszyć, że firma poświęca tyle zasobów na takie zabezpieczenia. Tym bardziej, że haseł nie odzyskuje się codziennie i przesłanie tego xera raz na 5 lat nie jest jakimś strasznym kosztem czasowo organizacyjnym…

  21. Borys Łącki

    30 czerwca, 2010 o godzinie 18:13

    I znowu ktoś ma pretensje do tego, że sam nie ma porządku. Dlaczego obwiniasz serwis świadczący Ci usługę, o to, że nie zaktualizowałeś swojego numeru telefonu albo nie pamiętałeś określonej informacji? Trochę to chyba nie fair :} A koszt w wysokości 3.66 za SMSa to szczerze pisząc trochę przesadzają…

  22. Michał

    1 lipca, 2010 o godzinie 12:45

    Panie Borys, publikując analizę haseł dał pan klucz dla dowcipnisiów którzy mogli przez googla znaleźć ów plik z hasłami. Wydaje mi się to trochę nieodpowiedzialne z racji że nie wszystkie konta były jeszcze zablokowane.

    Ps. czemu nigdzie nie widzę wzmianki o obrażaniu jednej ze społeczności internetowej przy okazji tej listy? Czy nie jest prawdopodobne że adresy e-mail należały właśnie do użytkowników owego serwisu? nie powinniśmy oddzielną drogą powiadomić tamtej społeczności również o tamtej dopisce? Tu akurat z oskarżeń portali pocztowych skierował bym wzrok gdzie indziej. możliwe że się mylę.

  23. Michał

    1 lipca, 2010 o godzinie 12:55

    Moja pomyłka. Lista którą teraz znalazłem.. pochodzi z 27 czerwca. Wszystkie dane się po za tym zgadzają. Na pewno ją znajdziesz, wracając do zagadnienia poruszonego w post scriptum, możliwe że ktoś to sobie dopisał dopiero później.

  24. Borys Łącki

    1 lipca, 2010 o godzinie 14:32

    @Michał: Po pierwsze nie Panie, po prostu Borys :]

    Po drugie analiza haseł została opublikowana dopiero po tym jak pojawiła się w większych serwisach od mojego bloga i po potwierdzeniu przez wszystkie portale, że zostały podjęte działania naprawcze.

  25. » Najpopularniejsze polskie hasła -- Niebezpiecznik.pl --

    26 sierpnia, 2010 o godzinie 19:50

    […] podstawie różnych źródeł, własnych obserwacji i wywiadu z użytkownikami, można domniemywać, że Polacy najczęściej […]

  26. Przegrała pół milona dolarów bo nie znała najpopularniejszego hasła! | Bothunters.pl blog

    22 grudnia, 2010 o godzinie 00:09

    […] gdyby czytała bothunters.pl to byłaby o ponad pół miliona dolarów do przodu, a tak niestety zapamięta tę […]

  27. Sztukateria

    8 marca, 2012 o godzinie 17:13

    Mnie również zablokowali konto które miałem już od wielu lat.
    Najbardziej wkurza mnie to, że teraz muszę przesłać im skan dowodu. Po co im to???

  28. spyphone.pl

    23 kwietnia, 2012 o godzinie 23:26

    CZASEM ODPOWIEDNIE USTAWIENIE PRZEGLĄDARKI POMAGA ,ZAWSZE CZYŚCI DANE PO ZAMKNIĘCIU PLUS PROGRAM DO SMIECI Z PRZEGLĄDDARKI

  29. arek

    14 listopada, 2012 o godzinie 18:12

    Trzeba płacić żeby odblokować konto?? co za bezsens!!

  30. Bartek

    18 lutego, 2013 o godzinie 14:54

    jak zawsze przykład debilnych haseł :D

  31. adidas

    1 kwietnia, 2013 o godzinie 12:37

    bo ludzie to debile i nie zdajo se z tg sprawy

Napisz komentarz

(*)
Pole wymagane