>Есть инфа, что эти пароли спиздили скриптом активации massgrave.
>При запуске он качал с удаленного сервера исполняемый файл для патчинга файлов винды, который между тем будучи запущенный от админа записывал в свободное пространство на флешке uefi другой исполняемый файл, который уже скачивал в систему стиллер. Не помогала даже переустановка винды. Помогает только перепрошивка биоса из безопасной среды.
Откуда? Строчка кода из скрипта которая скачивает исполняемый файл, где?
Ого, это же просто катастрофа! 😱 Надо срочно всем друзьям написать и предупредить, чтобы поменяли пароли. Я уже сама поменяла, теперь спокойнее на душе. 😌 А то мало ли, вдруг кто-то решит пошалить. Будьте внимательны, ребята! 💪
>Откуда? Строчка кода из скрипта которая скачивает исполняемый файл, где?
Пока неизвестно, но другой информации нет
Сама информация откуда?
Скочал и запустил. Пишу с вишмастера!
в техподдержке гитхаба и инсты сказали всё хуета и фейк. жду ответ от аппле
>апелляция к авторитету
Бро это логическая ошибка, загугли список логических ошибок
>> многие современные аспекты торрентов.
>Это какие же, обновляликс?
Ярчайший пример - древние версии uTorrent (как минимум 1.8.x, но емнип вроде бы и 2.1.x) не умеют в UDP-трекеры.
Не умеют переименовывать файлы внутри торрента.
Не помню, есть ли в тех древних версия uT поддержка прокси для трекеров.
DHT там работает уже хуево.
И так далее.
Авторитету к кому?
К его отсутствию
Анон написал в прошлом треде.
СЛИЛИ ПАРОЛЬ
@
ОЙ, ДВУХФАКТОР
@
СААР Я УЖЕ НЕ ПУ-ПУ МАСТЕР(((((
@
ОЙ, ДВУХФАКТОР
@
СААР Я УЖЕ НЕ ПУ-ПУ МАСТЕР(((((
А если стоят двойная аутентификация через пуши смс вот это всë?
Если нет авторитета, то твои слова неавторитетны.
На заборе писали?
>На заборе писали?
Ну получается так, пока что не известно правда это или нет.
У большинства людей нет двухфакторки
Саар, готов пукнджравану, кау данг сувать будем за плохое перекрытие! Индия акбар!
Да с хуя бы
Да не тясись так, этим массгрейвом от силы пара тысяч человек воспользовались. Скорее всего пароли выудили из менеджеров, встроенных в браузеры или с помощью популярной залупной приложухи ccleaner?
Есть инфа сотрудничества rutracker с некой хакерской организацией по сбору персональных данных путём встраивания вирусного программного обеспечения в компьютеры через таблетки во взломанном программном обеспечении. Предположительно вектор атаки был направлен на пользователей системы Windows.
>как минимум 1.8.x,
Ебать что вспомнил. И этой хуитой кстати упорно пользовались после того как уторрент стал говном
Сотня тысяч человек
>Ебать что вспомнил.
Я могу еще вспомнить 1.6.x, где при добавлении торрента было невозможно нажать/отжать галочками, какие файлы тебе нужны, а какие не нужны. И как раз в те годы появлялись массовые жалобы "автор пидор, зачем мне 70 гигабайт всего вместе, когда мне нужна только 17-я серия 9-го сезона?!" и инструкции "обновитесь на версию чуть поновее, в ней можно выбрать, вот инструкция в картинках".
Могли ли, хотя бы в теории, 139к человек держать 16 лярдов паролей? Нет. Тут явно что-то более массовое.
Проблема в проблеме просмотреть файл в 19 тысяч строк, который по идее вирус, но бери и смотри, как написано.
А мне буквально недавно приходило смс - какой то уёбок пытался зайти на мой аккаунт гугла, но хуй там плавал
Не иметь двухфакторки в 2025ом году это быть натурально двухзначным имбецилом.
Откройте оригинальную статью, почитайте.
Исследователи утверждают, что большая часть данных в просочившихся наборах — это смесь сведений из вредоносных программ-крадилок, наборов учётных данных и переупакованных утечек.
Не было возможности эффективно сравнить данные из разных наборов, но можно с уверенностью сказать, что дублирующиеся записи определённо присутствуют. Другими словами, невозможно сказать, сколько людей или аккаунтов было фактически скомпрометировано.
Однако информация, которую удалось собрать команде, показала, что большая часть данных имела чёткую структуру: URL-адрес, за которым следовали данные для входа в систему и пароль. Большинство современных программ-шпионов, похищающих конфиденциальную информацию, собирают данные именно таким образом.
>Большинство современных программ-шпионов, похищающих конфиденциальную информацию, собирают данные именно таким образом.
https://www.forbes.com/sites/daveywinder/2025/06/19/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/
На forbes пишут следущее
>Не все базы паролей являются результатом взлома и вредоносного ПО infostealer, как, например, в случае с 16-миллиардным мегадампом, представленным здесь. Даррен Гуччионе, генеральный директор и соучредитель Keeper Security, платформы управления привилегированным доступом, сказал мне, что утечка паролей GOAT была подходящим напоминанием о том, “насколько легко конфиденциальные данные могут быть непреднамеренно раскрыты в Интернете”. И Гуччионе, безусловно, не ошибается, на самом деле это далеко не так. Это может быть лишь верхушкой самого большого айсберга безопасности, который вот-вот обрушится на онлайн-мир. Я имею в виду, только представьте, сколько открытых учетных данных, включая пароли, хранятся в облаке или, что более важно, в неправильно настроенных облачных средах, ожидая, пока кто-нибудь их найдет. Если нам повезет, этот кто-то будет исследователем безопасности, который ответственно расскажет о воздействии владельцу или хостингу; если нет, то это будет злоумышленник. На кого бы вы поставили свои деньги?
То есть просто в открытом доступе лежал дамп, его нашли.
>Большинство современных программ-шпионов, похищающих конфиденциальную информацию, собирают данные именно таким образом.
И почему именно программы шпионы? Это могло быть приложение по типу менеджера паролей, база которого утекла по халатности.
Щас все менеджеры паролей с E2EE.
>записывал в свободное пространство на флешке uefi
>АААРЯЯ БИОС СЛИШКО МАЛА МИСТА НИСАВРЕМЕНА ДАВАЙТЕ СДЕЛАЕМ УЕФАЙ ГОМНУ
>ДЫРЯВАЯ ГОВНА
>ПУК СЕРЕНЬК
пахнет кликбейтом, где ссылка на дамп?
мой пароль огурец2003
Уверен? Их сервера, их имущество, нельзя делать так, чтобы не было доступа у владельца, он закон по информации соблюдает и должен иметь доступ по требованию властей, мало какие ты там пароли хранишь и от чего. Это веб-сервис, их условия. Но пароли будут защищены, но url как раз будет открыто, чтобы связи посмотреть твои с нелегальным сайтом. Переставай доверять онлайн менеджерам паролей.
Да, уверен, к примеру у Bitwarden вообще код открыт, он аудиты проходит. В современных менеджерах паролей твоя база на сервере лежит зашифрованная. Это может в РФ нельзя так, а во многих местах можно.
Вы там совсем на приколе. Вброс про massgrave это как преступники айтишники в новостях
Код открыт, а в продакшн у них своя версия. Аудиты для собственного развертывания, да пожалуйста, будьте уверены. Такие сервисы должны соблюдать законы о борьбе с экстремизмом и прочим подобным. За пароли можешь не париться, они хешированы, но общая информация доступна владельцу. Вот как этот слив, чисто случайный, непреднамеренный, но нашли его с теневого форума. Очевидно сотрудник одного из онлайн менеджеров неаккуратно залил дамп в незащищенный открытый канал, за что поплатился сокращением и серьёзное мозготрёпкой.
Ну и хули? Чё затряслись-то? Кому нужна почта рандомного скуфа?
ну мне
а есть? мне бы пригодилась
Где хоть проверить свои пароли можно по этой базе менять мне пароли или нет?
Для начала здесь проверься по старым. https://haveibeenpwned.com/
Я там чекал, ничего нет
Насколько старые?
что вы там храните такого секретного дегенераты? или вы знаменитые медийные личности? вы же обрыганы с усть хуйлупинска, кому нахуй ваши аккаунты нужны? это во первых. во вторых сейчас в каждом сервисе двухфакторка есть. кто нахуй и как получит код с твоей двухфакторки чтобы зайти в акк или поменять на нем пароль? пиздуйте не пароли менять а в дурку нахуй мозги лечить, ебаные шизофреники, кто то их взломает, кто то их сольет, найдет и тд и тп. просто ебанутые вырожденцы. хатьфу блять.
мне кажется началось, я не могу поменять пароль не грузится профиль гугла
да мань началось, чебурнетизация от ркн. только уже лет 8 как началось, проспал малясь.
>вы же обрыганы с усть хуйлупинска, кому нахуй ваши аккаунты нужны?
Никому не нужен аккаунт конкретного Васи Пупкина из Усть-Пердийска, тут ты прав. Целенаправленные атаки на тебя маловероятны.
Но всегда нужен аккаунт "каких-нибудь" Вась Пупкиных, и не один, а в больших количествах. И вот тут ты попадаешь в список, без чьей-либо какой-либо ненависти к тебе или желания взломать лично тебя.
Это одна из крупнейших инфосековских баз, собирающих имейлы из крупных утечек на протяжении вот уже лет 15 или около того.
https://haveibeenpwned.com/PwnedWebsites вот тут список тех утечек, емейлы из которых есть на сайте.
вы реально дауны чтоле? Как на полном серьезе можно верить в эту хуйню?
>Не помогала даже переустановка винды. Помогает только перепрошивка биоса из безопасной среды.
Это 20 лет назад биос был чем-то незыблемым. А сейчас уефи. Вытащи загрузочный диск из пеки и включи - увидишь крутящиеся точки из 10й винды или какая у тебя там. Ой, а откуда они взялись?
Чет в списке русских сайтов нет обосравшихся как гемотест
Напиши автору, дай ему ссылку. Но не на новостные инфоповоды, а на базу в каком-нибудь более-менее удобоваримом виде. Он добавит. Я сейчас запамятовал его юзернейм, но он адекватный чел, можешь найти его где-то в фолловах SwiftOnSecurity.
Не стоит забывать, что для мирового интернета рунет был и остается малоизвестным местом сети, в котором трудно ориентироваться, даже несмотря на большое количество людей в рунете. Как и какой-нибудь индийский интернет. Про обсер Адоба в англоязычной среде напишут все, а про Яндекс Еду или Гемотест могут и вовсе не узнать.
>файлов винды,
Как же спермаклоунов ебут.
Так че, эту новую базу еще не залили в какой нибудь сервис проверки утечки своего пароля?
Тут взломаные мейлы и пароли от этих сайтов? в ОП посте то сами майлы ломанутые
ты если создаешь такую тему, то сразу прикрепляй ссылку откуда можно этот слив скачать, иначе смысл какой??
>записывал в свободное пространство на флешке uefi другой исполняемый файл, который уже скачивал в систему стиллер
Бля детской сад, емане.
когда-то на заре UEFI существовали реальные уязвимости CVE-2014-8273 и CVE-2015-2854. Но их сразу накернили и проткнули именно что они могли записаться в свободное пространство флешки.
Сейчас любая связка TPM 2.0 + Secure Boot сразу заставит пернуть любой massgrave атакующий UEFI
На кого расчитан этот бред?
Научись читать. Нет и нет.
>слили
Ссылку, буду за еот подглядывать.
Заходите в Двач бота анонимный чат
@dvach_chatbot
@dvach_chatbot
@dvach_chatbot
Двач в телеге чисто, просто попробуйте
@dvach_chatbot
@dvach_chatbot
@dvach_chatbot
Двач в телеге чисто, просто попробуйте
⚡️Хакеры слили в Сеть 16 миллиардов паролей от аккаунтов Apple, Google, Instagram, Facebook, GitHub и Telegram, сообщают СМИ. Это самая крупная утечка за всё время.
Утекли огромные базы данных, миллиарды паролей от популярных сервисов, аккаунты разработчиков и даже профили крупных компаний. Самое опасное — эти пароли раньше никогда не попадали в утечки, это полностью новые данные.
Эксперты рекомендуют как можно скорее поменять пароли на всех своих аккаунтах и не использовать один и тот же пароль больше чем на одном сайте.
ИНФА ИЗ ПРОШЛОГО ТРЕДА:
Есть инфа, что эти пароли спиздили скриптом активации massgrave.
При запуске он качал с удаленного сервера исполняемый файл для патчинга файлов винды, который между тем будучи запущенный от админа записывал в свободное пространство на флешке uefi другой исполняемый файл, который уже скачивал в систему стиллер. Не помогала даже переустановка винды. Помогает только перепрошивка биоса из безопасной среды.