Crackers divulgam senhas de 55 mil usuários do Twitter
494 views
Skip to first unread message
Anderson dos Santos Silva
May 8, 2012, 11:06:40 PM5/8/12
to
Crackers publicaram na web nesta terça (8) mais de 55 mil nomes de usuário (username) e senhas. Os dados foram postados no site Pastebin, muito usado para esse tipo de vazamento. Até contas de celebridades foram invadidas.
Nenhum grupo assumiu a responsabilidade pelo ataque, nem deu detalhes sobre como ele foi feito.
De acordo com o site de segurança Air Demon, uma fonte do Twitter diz estar ciente do problema e que a empresa "está tomando as medidas necessárias".
O volume de dados é tão grande que ocupou cinco páginas do Pastebin, e deixa claro como a segurança de sites grandes está sob risco. Embora a maioria dos usernames pareça de usuários estrangeiros, a partir da página 2 já há logins nitidamente de pessoas que falam português, como @carlospereira e @ospontokietinho2011.
No mês passado, um grande vazamento colocou na web os dados de milhões de usuários de um popular site pornô.
Na dúvida, o mais seguro é mudar sua senha do Twitter, acessando as configurações de seu perfil. Caso você use a mesma senha em outros serviços (um erro muito comum), também mude-as.
Link da matéria: http://idgnow.uol.com.br/internet/2012/05/08/crackers-divulgam-senhas-de-55-mil-usuarios-do-twitter/Segundo a matéria (http://idgnow.uol.com.br/internet/2012/05/08/maioria-das-contas-vazadas-no-twitter-e-de-brasileiros/) 90% das contas são de brasileiros!
Se alguém quiser verificar se o seu login está na lista, seguem as 5 páginas publicadas no PasteBin:
Página 1: http://pastebin.com/Kc9ng18h
Página 2: http://pastebin.com/vCMndK2L
Página 3: http://pastebin.com/JdQkuYwG
Página 4: http://pastebin.com/fw43srjY
Página 5: http://pastebin.com/jv4LBjPX
Atenciosamente,
____________________________
Anderson dos Santos Silva
Aylons Hazzud
May 9, 2012, 1:16:35 PM5/9/12
to hacker...@googlegroups.com
Acho que vou criar uma página onde você digita o seu login e senha do twitter e te responde se a sua senha vazou. :cP
2012/5/9 Anderson dos Santos Silva <mr4nd...@gmail.com>
Anderson dos Santos Silva
--
.--. .- .-. .- .--. --- ... - .- .-. . ... -.-. .-. . ...- .- .--. .- .-. .- .... .- -.-. -.- . .-. ... .--. .- -.-. . ... .--. .- - --. --- --- --. .-.. . --. .-. --- ..- .--. ... -.. --- - -.-. --- --
Nachschlagewerk (Regras da Lista): http://garoa.net.br/wiki/Lista:LeiaAntesDeClicarNoSend
Como se Associar: http://garoa.net.br/wiki/Associados
Sobre as Contribuições: http://garoa.net.br/wiki/Contribuições
Para mais informações sobre o Garoa Hacker Clube acesse http://garoa.net.br
Maiores opções sobre o Google Groups, visite: http://groups.google.com/group/hackerspacesp
.--. .- .-. .- -- .- .. ... .. -. ..-. --- .-. -- .- . ... .- -.-. . ... ... . --- .-- .. -.- ..
Epoch 0 <=> Fundação: 1298244863 s ~ 2.408064*10^52 tP (tempos de Planck)
Thiago Lechuga
May 9, 2012, 1:20:03 PM5/9/12
to hacker...@googlegroups.com
HIAUHAIHAIUAHIUAHAIUHAIUAHIAHUA
[]s,
--
Thiago Alvarenga Lechuga
cel. +55 (11) 6433-9530
===Knowledge is only useful if you can share it.===
BOA!
A resposta vai ser:
"Vazou!" ou "Acabou de Vazar!"
[]s,
--
Thiago Alvarenga Lechuga
cel. +55 (11) 6433-9530
===Knowledge is only useful if you can share it.===
2012/5/9 Aylons Hazzud <ayl...@gmail.com>
Kembolle Amilkar
May 9, 2012, 1:27:12 PM5/9/12
to hacker...@googlegroups.com
HouehOAUehOAUehoaue LOL fuck! :p
Att. Kembolle Amilkar
#/[ kembolle.com.br ] - Consultoria Segurança da Informação.
#/ [ samurayconsultoria.com.br ] - Chief Security Officer - Samuray Consultoria.
#/ Systems Analyst | Esp. Information Security | Computer Forensic Expert |
#/ Owasp Chapter Lider Cuiabá - https://www.owasp.org/index.php/Cuiaba
#/ Mobile: [65] 9979-2925 && contato[at]kembolle.com.br.
#/[ kembolle.com.br ] - Consultoria Segurança da Informação.
#/ [ samurayconsultoria.com.br ] - Chief Security Officer - Samuray Consultoria.
#/ Systems Analyst | Esp. Information Security | Computer Forensic Expert |
#/ Owasp Chapter Lider Cuiabá - https://www.owasp.org/index.php/Cuiaba
#/ Mobile: [65] 9979-2925 && contato[at]kembolle.com.br.
Reginaldo Duarte
May 9, 2012, 1:44:33 PM5/9/12
to hacker...@googlegroups.com
É incrível a quantidade de gente que usa senha 123456.
Gian Carlo
May 9, 2012, 3:21:03 PM5/9/12
to Garoa Hacker Clube
vou fazer um app pra encontrar as senhas mais bizarras...
linha 8
linha 822
linha 1151
linha 1153
linha 1158
linha 1181
linha 1638
linha 5398
linha 9457
http://pastebin.com/vCMndK2L
linha 8
linha 822
linha 1151
linha 1153
linha 1158
linha 1181
linha 1638
linha 5398
linha 9457
http://pastebin.com/vCMndK2L
Anderson dos Santos Silva
May 9, 2012, 3:29:03 PM5/9/12
to hacker...@googlegroups.com
A idéia é muito legal, quando divulgaram as senhas do Facebook rolava uma página de consulta e ajudou muita gente!!!!
Atenciosamente,
____________________________
Anderson dos Santos Silva
Atenciosamente,
____________________________
Anderson dos Santos Silva
2012/5/9 Gian Carlo <gcmart...@gmail.com>
Leon Nardella
May 9, 2012, 3:38:04 PM5/9/12
to hacker...@googlegroups.com
Sempre achei esse site interessante.
O bacana é que ele dá o link pros leaks também.
2012/5/9 Anderson dos Santos Silva <mr4nd...@gmail.com>
A idéia é muito legal, quando divulgaram as senhas do Facebook rolava uma página de consulta e ajudou muita gente!!!!
Murilo Prestes
May 9, 2012, 3:59:47 PM5/9/12
to hacker...@googlegroups.com
Eu estava fazendo um app em python pra entrar em cada conta, e twittar meu nick 'MacLovinBr' (não mencionar) , para eu virar trend :P
Mas tô sem tempo pra essas coisas.
Anderson dos Santos Silva
May 9, 2012, 4:01:06 PM5/9/12
to hacker...@googlegroups.com
Algumas contas já foram desativadas pelo Twitter, não vai rolar :(
Dei uma investigada nessa madrugada!
Atenciosamente,
____________________________
Anderson dos Santos Silva
Dei uma investigada nessa madrugada!
Atenciosamente,
____________________________
Anderson dos Santos Silva
2012/5/9 Murilo Prestes <mur...@esfera.mobi>
Eu estava fazendo um app em python pra entrar em cada conta, e twittar meu nick 'MacLovinBr' (não mencionar) , para eu virar trend :PMas tô sem tempo pra essas coisas.
--
Andre Novelli Roman Souza Leite
May 9, 2012, 4:15:08 PM5/9/12
to hacker...@googlegroups.com
sabe oque é pior? alguns users usam a mesma senha para varios servicos, inclusive algumas senhas postadas sao as mesmas dos emails dos usuarios;
2012/5/9 Anderson dos Santos Silva <mr4nd...@gmail.com>
Algumas contas já foram desativadas pelo Twitter, não vai rolar :(
Murilo Prestes
May 9, 2012, 4:19:41 PM5/9/12
to hacker...@googlegroups.com
Então André, exatamente isso! Guardei essa lista pra brincar depois com as pessoas que usam hotmail :P Geralmente são elas que usam as mesmas senhas.
Andre Novelli Roman Souza Leite
May 9, 2012, 4:26:07 PM5/9/12
to hacker...@googlegroups.com
Entao, cada um usa a informação da forma que achar conveniente. No meu caso, usei um ou dois exemplos que nem precisei procurar muito pra mostrar pra minha noiva o quao importante é ter uma senha para cada serviço.
nao vou entrar no merito de certo ou errado, mas é bom tomar cuidado com oque fazemos com esta informação!
abs!
nao vou entrar no merito de certo ou errado, mas é bom tomar cuidado com oque fazemos com esta informação!
abs!
2012/5/9 Murilo Prestes <mur...@esfera.mobi>
Então André, exatamente isso! Guardei essa lista pra brincar depois com as pessoas que usam hotmail :P Geralmente são elas que usam as mesmas senhas.
--
Klederson Bueno
May 9, 2012, 4:26:21 PM5/9/12
to hacker...@googlegroups.com
Nessas horas você vê que o tamanho da empresa não importa pra qualidade do software... uma base gigantesca com as senhas raw? N dava pra armazenar um HASH de qqer coisa ( q n seja base64 hauahauahauhaua )?
--
/**
* PHP Architect/Consultant
* @author Klederson Bueno <klederson [at] klederson [dot] com>
* @see http://www.phpburn.com
* @see http://github.com/klederson
* @see http://www.twitter.com/klederson
--
/**
* PHP Architect/Consultant
* @author Klederson Bueno <klederson [at] klederson [dot] com>
* @see http://www.phpburn.com
* @see http://github.com/klederson
* @see http://www.twitter.com/klederson
2012/5/9 Murilo Prestes <mur...@esfera.mobi>
Então André, exatamente isso! Guardei essa lista pra brincar depois com as pessoas que usam hotmail :P Geralmente são elas que usam as mesmas senhas.
--
Leon Nardella
May 9, 2012, 4:31:52 PM5/9/12
to hacker...@googlegroups.com
Parece que a grande maioria dessas contas era de spam, não de usuários legítimos, e tão dizendo que o próprio pessoal que liberou as senhas também criou as contas. :)
2012/5/9 Klederson Bueno <kled...@klederson.com>
Murilo Prestes
May 9, 2012, 4:31:57 PM5/9/12
to hacker...@googlegroups.com
Galera, dia dos Namorados tá chegando, guarda as senhas, dai no dia dos namorados vc faz: @nick_da_sua_namorada(o), eu te amo! Ass: @seunick
\o/ foda! Like a Boss!
DQ
May 9, 2012, 4:43:20 PM5/9/12
to hacker...@googlegroups.com
Não se sabe a origem destas senhas, portanto podem ter sido coletadas por phishing ao invés de arrancadas da base do Twitter.
DQ
DQ
Diego
May 9, 2012, 5:02:36 PM5/9/12
to hacker...@googlegroups.com
Aylons Hazzud
May 9, 2012, 5:05:47 PM5/9/12
to hacker...@googlegroups.com
Por isso o meu site vai fazer o maior sucesso.
———
Enviado do meu Tamagochi.
Junior Tozo
May 9, 2012, 4:33:31 PM5/9/12
to hacker...@googlegroups.com
Provavelmente essas senhas nao foram exportadas de um banco de dados, e sim keylogadas por isso estao em plaintext.
--
Grato,
J. Tozo
_
°v°
/(S)\ SLACKWARE
^ ^ Linux
_____________________
because it works
2012/5/9 Klederson Bueno <kled...@klederson.com>
--
Grato,
J. Tozo
_
°v°
/(S)\ SLACKWARE
^ ^ Linux
_____________________
because it works
Reply all
Reply to author
Forward
0 new messages