В сеть утекли пароли Yahoo

Хакерская команда D33Ds Company выложила в сети более 453 тысяч паролей пользователей сервисов Yahoo.

Как стало известно взломали Yahoo Voice.

HOSTNAME =>> dbb1.ac.bf1.yahoo.com

Известно, что взлом произвели через union-based sql injection.
А самое интересное, что пароли хранились в незашифрованном виде.

Собственно линки на пароли:
https://d33ds.co/archive/yahoo-disclosure.txt
http://files.mail.ru/9SHZ0Q
http://www.mediafire.com/?769gk65ix183vbd


Залил по просьбе нуждающихся!

http://upwap.ru/2607899

12 июля 2012
habrahabr ​

 

Спасибо. Первый линк вроде не пашет.

 

Окуеть, Яху не хэширует пассы, это ж пздц, извините за выражение да еще и скуля. Видимо не все потеряно в этом мире, возможно на гугле скоро php-inj найдется

 

Yandex XXE-inject by d0nzpp, не удивительно.

 

Откуда там он на python написан.

 

160:[email protected]:1adadad
163:[email protected]:bk082704
164:[email protected]:janbrooks
165:[email protected]:12377950187954
166:[email protected]:tnnuz567
167:[email protected]:nh2002
168:[email protected]:Mn1!tTLs
169:[email protected]yramid
170:[email protected]1neapple
171:[email protected]:ylimect
172:[email protected]:sail55
ага все это в БД ЯХУею. дамп какого то стороннего ресурса не самого яху.

 

Ага, мало юзеров.

 

Не-а, как вариант это база их мэсэнджера. Там вроде можно регаться на email'ы других провайдеров.

 

уг! кому это надо(

 

Спамерам, мб там есть интересные емайлы, первая ссылка пашет, но иногда лежит.


ТОП-30
123456 — 1667
password — 780
welcome — 437
ninja — 333
abc123 — 250
123456789 — 222
12345678 — 208
sunshine — 205
princess — 202
qwerty — 172
writer — 164
monkey — 162
freedom — 161
111111 — 160
michael — 160
iloveyou — 140
password1 — 139
shadow — 134
baseball — 133
tigger — 132
1a1a1a1b — 131
success — 126
blackhatworld — 121
jordan — 111
whatever — 110
michelle — 109
dragon — 107
1234567 — 106
superman — 106

 

Вообщем как всегда стандартные пароли...
ninja и blackhatworld- facepalm

 

сode.google на пыхе.

 

Первый линк так и не удалось открыть. На 2 стальных лажа.

 

Что-то странное с этим yahoo.com
Третий день подряд теряю по ящику @yahoo.com (рековер сделать нельзя, типо ждать чего-то нужно)
Пароли совсем не легкие, да и сбрутить врятли такие получилось бы.
+ Этих мыл никто не знает, а пассы уже не подходят...
П.С. никак не трои\кейлоггеры. Ибо линуксоид.

 

@#$!%#@%&#@ Первый линк работает...
Вот его копипаст...небольшой, так как данных уйма

Code:

####################################### # [ - Owned and Exposed - ] # # Brought to you by the D33Ds Company # # # # Target: <censored>.yahoo.com # # Method: Union-based SQL Injection # # # ####################################### ------------- Jump to: 1. MySQL Variables 2. Database/Table/Column Names 3. email:pass dump (450k users) 4. Final Notes ------------- 1. MySQL Variables ------------------ MAX_PREPARED_STMT_COUNT =>> 16382 CHARACTER_SETS_DIR =>> /home/y/share/mysql/charsets/ HAVE_CRYPT =>> YES CONNECT_TIMEOUT =>> 10 INNODB_VERSION =>> 1.0.9 AUTOMATIC_SP_PRIVILEGES =>> ON MAX_BINLOG_SIZE =>> 1073741824 BINLOG_CACHE_SIZE =>> 32768 SLOW_QUERY_LOG =>> ON BACK_LOG =>> 50 FT_MIN_WORD_LEN =>> 3 TABLE_OPEN_CACHE =>> 6144 DELAYED_INSERT_TIMEOUT =>> 300 MAX_HEAP_TABLE_SIZE =>> 67108864 LOG_BIN_TRUST_ROUTINE_CREATORS =>> OFF CHARACTER_SET_CONNECTION =>> utf8 AUTO_INCREMENT_INCREMENT =>> 1 CHARACTER_SET_RESULTS =>> utf8 BASEDIR =>> /home/y/ LOWER_CASE_FILE_SYSTEM =>> OFF UPDATABLE_VIEWS_WITH_LIMIT =>> YES TABLE_DEFINITION_CACHE =>> 256 SLOW_LAUNCH_TIME =>> 2 QUERY_ALLOC_BLOCK_SIZE =>> 8192 MAX_JOIN_SIZE =>> 18446744073709551615 COMPLETION_TYPE =>> 0 RELAY_LOG_INDEX =>> /home/y/var/mysql/data/mysqld-relay-bin.index CHARACTER_SET_SERVER =>> utf8 SQL_QUOTE_SHOW_CREATE =>> ON EVENT_SCHEDULER =>> OFF SQL_LOG_UPDATE =>> ON COLLATION_DATABASE =>> utf8_general_ci WAIT_TIMEOUT =>> 300 FT_MAX_WORD_LEN =>> 84 SKIP_EXTERNAL_LOCKING =>> ON CONCURRENT_INSERT =>> 1 MYISAM_RECOVER_OPTIONS =>> DEFAULT INIT_FILE =>> LOG_SLOW_SP_STATEMENTS =>> ON INIT_SLAVE =>> MYISAM_SORT_BUFFER_SIZE =>> 134217728 FLUSH =>> OFF INNODB_OLD_BLOCKS_PCT =>> 37 DELAYED_INSERT_LIMIT =>> 100 SLAVE_SKIP_ERRORS =>> OFF FT_QUERY_EXPANSION_LIMIT =>> 20 INSERT_ID =>> 0 SQL_LOW_PRIORITY_UPDATES =>> OFF RELAY_LOG_PURGE =>> ON PSEUDO_THREAD_ID =>> 48549246 SKIP_SHOW_DATABASE =>> OFF NET_RETRY_COUNT =>> 10 GROUP_CONCAT_MAX_LEN =>> 1024 JOIN_BUFFER_SIZE =>> 131072 INNODB_LOG_BUFFER_SIZE =>> 8388608 MAX_ERROR_COUNT =>> 64 VERSION_COMPILE_MACHINE =>> x86_64 READ_BUFFER_SIZE =>> 131072 INNODB_MAX_PURGE_LAG =>> 0 DELAYED_QUEUE_SIZE =>> 1000 TRANSACTION_PREALLOC_SIZE =>> 4096 INTERACTIVE_TIMEOUT =>> 600 VERSION_COMPILE_OS =>> unknown-linux-gnu RANGE_ALLOC_BLOCK_SIZE =>> 4096 SQL_NOTES =>> ON LARGE_PAGES =>> OFF LOW_PRIORITY_UPDATES =>> OFF AUTO_INCREMENT_OFFSET =>> 1 REPORT_PASSWORD =>> MAX_CONNECT_ERRORS =>> 999999999 MAX_INSERT_DELAYED_THREADS =>> 20 SQL_SAFE_UPDATES =>> OFF LOG_SLOW_SLAVE_STATEMENTS =>> OFF MAX_CONNECTIONS =>> 900 TRANSACTION_ALLOC_BLOCK_SIZE =>> 8192 MYISAM_STATS_METHOD =>> nulls_unequal THREAD_CACHE_SIZE =>> 4 RELAY_LOG =>> /home/y/var/mysql/data/mysqld-relay-bin INNODB_DOUBLEWRITE =>> ON LANGUAGE =>> /home/y/share/mysql/english/ MULTI_RANGE_COUNT =>> 256 SYNC_FRM =>> ON LOG_SLOW_TIMESTAMP_EVERY =>> OFF LOWER_CASE_TABLE_NAMES =>> 0 LOG_OUTPUT =>> FILE LOG_WARNINGS =>> 1 INNODB_IO_CAPACITY =>> 200 KEY_CACHE_AGE_THRESHOLD =>> 300 PROTOCOL_VERSION =>> 10 MAX_SORT_LENGTH =>> 1024 HAVE_SYMLINK =>> YES COLLATION_SERVER =>> utf8_unicode_ci TIME_ZONE =>> SYSTEM FT_BOOLEAN_SYNTAX =>> + -><()~*:""&| INNODB_TABLE_LOCKS =>> ON LOG_QUERIES_NOT_USING_INDEXES =>> OFF INNODB_AUTOEXTEND_INCREMENT =>> 8 NET_BUFFER_LENGTH =>> 8192 MYISAM_DATA_POINTER_SIZE =>> 6 FT_STOPWORD_FILE =>> (built-in) INNODB_THREAD_SLEEP_DELAY =>> 10000 DELAY_KEY_WRITE =>> ON SQL_AUTO_IS_NULL =>> ON IGNORE_BUILTIN_INNODB =>> ON SLAVE_TRANSACTION_RETRIES =>> 10 LONG_QUERY_TIME =>> 3.000000 NET_READ_TIMEOUT =>> 30 BULK_INSERT_BUFFER_SIZE =>> 8388608 GENERAL_LOG =>> OFF NET_WRITE_TIMEOUT =>> 60 INNODB_REPLICATION_DELAY =>> 0 MYISAM_USE_MMAP =>> OFF QUERY_CACHE_MIN_RES_UNIT =>> 4096 KEY_CACHE_BLOCK_SIZE =>> 1024 INNODB_STATS_ON_METADATA =>> ON MAX_BINLOG_CACHE_SIZE =>> 18446744073709547520 INNODB_ROLLBACK_ON_TIMEOUT =>> ON QUERY_CACHE_TYPE =>> DEMAND PROFILING_HISTORY_SIZE =>> 15 CHARACTER_SET_FILESYSTEM =>> binary INNODB_CHANGE_BUFFERING =>> inserts PRELOAD_BUFFER_SIZE =>> 32768 READ_RND_BUFFER_SIZE =>> 262144 USE_GLOBAL_LONG_QUERY_TIME =>> OFF INNODB_FILE_FORMAT =>> Antelope BINLOG_DIRECT_NON_TRANSACTIONAL_UPDATES =>> OFF BIG_TABLES =>> OFF LARGE_PAGE_SIZE =>> 0 SQL_SELECT_LIMIT =>> 18446744073709551615 SQL_LOG_BIN =>> ON DATE_FORMAT =>> %Y-%m-%d OLD_PASSWORDS =>> OFF READ_ONLY =>> ON QUERY_PREALLOC_SIZE =>> 8192 RAND_SEED1 =>> PLUGIN_DIR =>> /home/y/lib64/mysql/plugin INNODB_DATA_FILE_PATH =>> ibdata1:256M:autoextend MAX_SEEKS_FOR_KEY =>> 18446744073709551615 QUERY_CACHE_LIMIT =>> 1048576 SYSTEM_TIME_ZONE =>> MDT PROFILING =>> OFF SSL_CERT =>> INNODB_STRICT_MODE =>> OFF MYISAM_MAX_SORT_FILE_SIZE =>> 21474836480 KEY_CACHE_DIVISION_LIMIT =>> 100 THREAD_STACK =>> 262144 GENERAL_LOG_FILE =>> /home/y/logs/mysql/mysql-general.log OPEN_FILES_LIMIT =>> 16384 INNODB_OVERWRITE_RELAY_LOG_INFO =>> OFF SKIP_NAME_RESOLVE =>> ON LOG_SLOW_VERBOSITY =>> microtime,query_plan LAST_INSERT_ID =>> 0 TMPDIR =>> /home/y/var/mysql/tmp PID_FILE =>> /home/y/var/mysql/mysqld.pid EXPIRE_LOGS_DAYS =>> 99

куда залить вам инфу с него?)

 

на upwap.ru залей плиз

 

http://upwap.ru/2607899


Залил!

 

}{уита, мало очень

 

На халяву и уксус сладок

 

Давайте кто больше?

50 Мб мыло:пароль, Mail.Ru http://dump.ru/file/5794882