Noin 120 000 suomalaista webbitunnusta haxoroitu

Back to klubitus.org O
phear

No voi perse. Eniten käyttämäni tunnus löytyi. Pulmana vaan se, etten muista, missä kaikkialla olen sitä käyttänyt. Muistamani vaihdoin.

HS

[q]Lauruska, 13.10.2007 21:01:
heh. Netissä on onneks toi lista missä näkyy myös ne salasanat, eli ainakin kohdallani on väärä hälytys.
[/q]

Missä linkissä kyseinen sivu on jossa näkyy salasanat myös...?

anqqa

[q]amx, 13.10.2007 22:28:
---
Lauruska, 13.10.2007 21:01:
heh. Netissä on onneks toi lista missä näkyy myös ne salasanat, eli ainakin kohdallani on väärä hälytys.
---
Missä linkissä kyseinen sivu on jossa näkyy salasanat myös...?
[/q]

Listaa on aivan turha levitellä yhtään enempää mitä se jo leviää, eli tänne sitä ei tule..

HS

[q]anqqa, 13.10.2007 22:32:
---
amx, 13.10.2007 22:28:
---
Lauruska, 13.10.2007 21:01:
heh. Netissä on onneks toi lista missä näkyy myös ne salasanat, eli ainakin kohdallani on väärä hälytys.
---
Missä linkissä kyseinen sivu on jossa näkyy salasanat myös...?

---


Listaa on aivan turha levitellä yhtään enempää mitä se jo leviää, eli tänne sitä ei tule..
[/q]

Anteeksi että kysyin!

Syntse

Puuh tunnari löytyi listalta mutta onneksi tunnarista vain hashi tieto joten ihan tosta vaan ei kuitenkaan oteta tunnuksia käyttöön. Pitää kuitenkin vaihtaa noita salasanoja varmuudeksi.

sts

muropaketin puolella on julkaistu lista pelkistä salasanoista, kannattaa tutkia tuota listaa ks. listasta että onko listassa oma salasana vaikka tunnus ei olisikaan tunnuslistassa. Koska voi olla että porukka hakkeroinnin takana ei ole julkaissu kaikkia tunnuksia ja salasanoja jota ovat saaneet haltuunsa.

xl8r

huh, onneks ei löytyny omia tunnareita tuolta

Android

[q]
Nettifoorumeiden käyttäjiltä viety tuhansia tunnuksia

Julkaistu: 21:25

Päivitetty: 21:53

Anna-Riitta Sippola

helsingin sanomat

Useista suomalaisista internetfoorumeista on viety noin 80000 käyttäjätunnusta ja niihin liittyviä salasanatietoja ja julkaistu netissä. Asia tuli ilmi lauantaina.

Julki on tuotu lähinnä keskustelufoorumeiden tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5/sha1 -salasanatiivisteitä.

Viestintäviranomaiset neuvovat erityisesti yhteisöpalvelujen käyttäjiä tarkkuuteen ja varmuuden vuoksi vaihtamaan salasanansa.

F-Securen tutkimusjohtaja Mikko Hyppönen pitää tapausta ainutlaatuisena. Hän olettaa teon motiiviksi kiusanteon. Rahallista motiivia tai erityistä sanomaa hän ei usko teon takana olevan.

Tunnukset on kerätty useasta eri järjestelmästä. Ilmeisesti eri järjestelmiin on murtauduttu ja kerätty sieltä käyttäjätunnuksia ja niihin liittyviä salasanatietoja tai niin sanottuja hasheja. Hashista ei suoraan näe oikeaa salasanaa, mutta erilaisten työkalujen avulla yksinkertaisen salasanan löytäminen on sen kautta helppoa.

Hyökkäyksen tekijät ovat ruotsalaisia, ja he lähettävät netissä myös terveisensä suomeksi ”Hönden” kääntämänä.

”Kansainvälisestikin on aika harvinaista, että kerätään hirveä määrä salasanoja ja sitten vaan julkaistaan ne verkossa”, Hyppönen sanoo.

Tunnuksia on viety erityisesti foorumeilta, joilla ihmiset keskustelevat harrastuksistaan. Yksi niistä on rakkausrunot.fi.

Tunnuksen avulla voi kirjautua palveluun ja häiriköidä siellä toisena ihmisenä, Hyppönen kertoo.
[/q]

http://www.hs.fi/kotimaa/artikkeli/Nettifoorumeiden+k%C3%A4ytt%C3%A4jilt%C3%A4+viety+tuhansia+tunnuksia/1135231016642

Infinitee

Huh.. en löytäny omia tunnuksia tuolta listalta mut vaihdan kuitenkin kaikki salasanat nopeeta.

Android

[q]

#define OWNED TRUE /* by. The Magical Pink Bear */
/* & ZeroPoint */

########################################
# 12/10/2007 #
# 0x00> Prologue #
# 0x01> md5($password); line 68 #
# 0x02> sha1($password); line 29934 #
# 0x03> sha1(tolower($username) . $password); line 30352 #
# 0x04> plaintext fun; line 63122 #
# 0x05> Goodbyes #
# #
########################################

void Prologue()
{
We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.

Hei,

Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.

Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".

Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.

79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.

Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)

Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.

Mirrorointi olis ihan arvostettava ele. Hei joku pliis?
[/q]

Timmo

" We hope you all enjoyed. You'll hear more about us sooner than you
think. So don't worry, if you weren't on the list, wait for the
next release.

return OWNED_SUCCESS;"


Sitä odotellessa.

kemuttaja

[q]xl8r, 13.10.2007 22:56:
huh, onneks ei löytyny omia tunnareita tuolta
[/q]
sama

Esa

[q]Android, 13.10.2007 23:19:
---
Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.
---
[/q]

Heh.

Tää teksti kuvaa jotenkin hienosti ko. tekijöiden sielunelämää.

sts

[q]Esa, 13.10.2007 23:41:
---
Android, 13.10.2007 23:19:
---
Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.
---

---


Heh.

Tää teksti kuvaa jotenkin hienosti ko. tekijöiden sielunelämää.
[/q]

jep.

Ozma

joo, meikä löytyy ... saa kokeilla vapaasti, jos johonkin käy. User sama kuin täälläkin. Mielellään ilmoituksia jos onnestaa

xl8r

jossain kyllä joku tietoturvapäällikkö on just ny niin tuskissaan...

homppa

ei vittu....elämää ei edes sitäkään....vitun nörtit........................

Jago

Huhu.. Onneks omii tunnuksii ei löytyny listassa.. Silti oli ky pakko vaihtaa salasanat*hikoil*

OCS

Voi v*ttu hikoilkaa vain :DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

anqqa

Netissä saatavilla lista lähes 79 000 suomalaisesta tunnuksesta eri forumeille yms, väänsin listan pelkistä nimimerkeistä eli jos löydät omasi seuraavasta listasta niin VAIHDA SALASANA välittömästi! Osaa tunnuksista on jo käytetty väärin muilla saiteilla.

http://klubitus.org/tunnukset.zip pakattuna
http://klubitus.org/tunnukset.txt tekstimuodossa

CERTin tiedote http://www.cert.fi/tietoturvanyt/2007/10/P_5.html

Alkuperäisessä listassa on tunnusten nimi, meiliosoite jos löytyy ja suurimmassa osassa salasanan md5/sha1 -hash, ei selkokielisenä. Saitteja mistä tunnukset on poimittu ei löydy, eli jos löydät nimesi listalta, on suositeltavaa vaihtaa kaikilta saiteilta salasanat missä käyttää samaa tunnus/salasana-yhdistelmää.

O