byah | donderdag 12 april 2018 @ 13:17 |
Via RTL: https://www.rtlnieuws.nl/(...)ljoenen-nederlanders Zeg het maar, wat is de url? | |
de_boswachter | donderdag 12 april 2018 @ 13:19 |
Deze geheimzinnigheid Wij weten iets en wij maken er een nieuwsberichtje over voor de klicks, maar we zeggen lekker niet wat de link is PUH PUH. | |
de_boswachter | donderdag 12 april 2018 @ 13:19 |
Ohja wat is de bron TS | |
#ANONIEM | donderdag 12 april 2018 @ 13:20 |
_--_ | donderdag 12 april 2018 @ 13:24 |
Okay nu wil ik de url. | |
Resistor | donderdag 12 april 2018 @ 13:27 |
https://gotcha.pw/ volgens mij. | |
_--_ | donderdag 12 april 2018 @ 13:29 |
Dat is die bekende. Die toont geen hele wachtwoorden | |
Klaploper | donderdag 12 april 2018 @ 13:34 |
Ja mensen, controleer snel of je wachtwoord ertussen staat! Vul bijvoorbeeld vooral je persoonlijke e-mail in, en zoek daarna ook even de username van je internetbankieren, FOK!, of weet ik veel wat in! Ze zullen heus niet bijhouden welke verschillende usernames en wachtwoorden jij checkt, om zo accounts aan elkaar te koppelen en je nog vatbaarder te maken! Ik zeg doen! | |
robijntjestralendwit | donderdag 12 april 2018 @ 13:35 |
Is er nu geen enkele Fok!ker die de URL weet? | |
TheoddDutchGuy | donderdag 12 april 2018 @ 13:36 |
Kinda dit inderdaad. Jij gaat je gegevens invullen.. tada! ze hebben je gegevens lol. Edit : Als ik alleen op email zoek, minder schadelijk hehe, word er in ieder geval niets gevonden op 1 oud mail adres na, zo te zien nog het wachtwoord van WoW van letterlijk meer dan 10 jaar geleden. | |
NoXia | donderdag 12 april 2018 @ 13:37 |
http://breachedpasswords.website | |
_--_ | donderdag 12 april 2018 @ 13:38 |
!! | |
Shotty | donderdag 12 april 2018 @ 13:40 |
de bestanden met usernames en passwords staan gewoon voor een ieder te downloaden op torrentsites zoals bv de piratebay... Waarom zou je er in godsnaam voor betalen? | |
Klaploper | donderdag 12 april 2018 @ 13:43 |
Stel dat jij ook op je tweede e-mailadres, of een andere username zoekt. Koppeling is gemaakt. Weet jij veel of ze misschien ook een nieuwer wachtwoord je weten, maar niet tonen? Of dat die later nog een keer lekt. Dan heb je ze lekker geholpen al je accounts en wachtwoorden aan elkaar te koppelen. | |
_--_ | donderdag 12 april 2018 @ 13:44 |
Je eigen wachtwoorden controlleer je gewoon op haveibeenpowned. Met deze website doe je andere dingen. | |
Shadowkid053 | donderdag 12 april 2018 @ 13:48 |
Zit heel google af te gaan en fok heeft het antwoord. | |
byah | donderdag 12 april 2018 @ 13:50 |
Hier staat een link, echter is dit naar deepweb https://raidforums.com/Th(...)il-password-DATABASE | |
NoXia | donderdag 12 april 2018 @ 13:55 |
Kan alleen geopend worden met zo'n aparte browser toch? | |
Klaploper | donderdag 12 april 2018 @ 13:56 |
Daar geldt precies hetzelfde voor. Jij vult je e-mailadres in op haveibeenpowned, ziet een verouderd wachtwoord dus denkt dat je veilig zit. Vervolgens zoek je ook nog even je username op van je mobiele provider, FOK!, zorgverzekeraar of wat dan ook. Je gegevens zijn nu gekoppeld, en jij hebt geen idee of ze misschien ook nieuwere wachtwoorden o.i.d. hebben, of dat die later nog lekken. | |
Feejx | donderdag 12 april 2018 @ 14:12 |
Daar heb ik het wachtwoord van dit account ook op gevonden (Y) | |
Onnoman | donderdag 12 april 2018 @ 14:13 |
ik zou serieus uitkijken met het invoeren van je email adres in dit soort zoekengines je cookies kunnen misschien uitgelezen worden waarmee je wachtwoorden automatisch worden aangevuld op websites.. ik ga echt niet mijn mailadres invoeren | |
NoXia | donderdag 12 april 2018 @ 14:14 |
Pff. Hou eens op. | |
Feejx | donderdag 12 april 2018 @ 14:18 |
<knip voor naam> Misschien handig of ze even alle @fok.nl accounts even het wachtwoord resetten (Y) | |
NoXia | donderdag 12 april 2018 @ 14:18 |
Stil nou. | |
Feejx | donderdag 12 april 2018 @ 14:19 |
Agh heb al aantal keer gezegd dat ik op een account zit vanuit die leak maar niemand reageert. | |
NoXia | donderdag 12 april 2018 @ 14:19 |
Gewoon even zoeken op breachcompilation.txt (4GB) en zelf even kijken hoe en wat | |
Feejx | donderdag 12 april 2018 @ 14:20 |
BreachCompilation van 40GB zit ook een mooie search tool bij. ./search.sh username | |
Feejx | donderdag 12 april 2018 @ 14:21 |
Weg gehaald [ Bericht 12% gewijzigd door Feejx op 12-04-2018 14:27:37 ] | |
_--_ | donderdag 12 april 2018 @ 14:33 |
Okay website werkt niet meer door hebberige fokkers. | |
_--_ | donderdag 12 april 2018 @ 14:33 |
Dat is toch van github? BreachAnalysis? Werkt dat ook op windows? | |
Feejx | donderdag 12 april 2018 @ 14:34 |
Ik heb via Docker een linux machine gelaunched in powershell. | |
_--_ | donderdag 12 april 2018 @ 14:35 |
Does OS van linux is niet nodig? Link naar dat docker gedoe. | |
Feejx | donderdag 12 april 2018 @ 14:36 |
Jawel maar je runt een container van linux op je windows machine. https://www.docker.com/ dan een image pull doen van ubuntu of alpine. via powershell: docker run --rm -v windowslocatievanbestanden:/tmp/breach -ti ubuntu | |
raptorix | donderdag 12 april 2018 @ 14:37 |
Natuurlijk kan dat niet. | |
_--_ | donderdag 12 april 2018 @ 14:38 |
Thnx | |
hmmmz | donderdag 12 april 2018 @ 14:40 |
Iemand linkje? | |
NoXia | donderdag 12 april 2018 @ 14:41 |
Serieus? Check even wat posts terug. | |
TheoddDutchGuy | donderdag 12 april 2018 @ 14:41 |
Maakt niet uit, alle accounts die ik bezit, zitten achter of zijn gekoppeld aan bijv. een authenticator of andere vorm van 2-step. Sowieso zou dat meer gepromote moeten worden, want dan hebben ze in vrijwel alle instanties niets aan alleen een wachtwoord. | |
hmmmz | donderdag 12 april 2018 @ 14:42 |
Heb hier even geen tor browser ter beschikking. | |
Feejx | donderdag 12 april 2018 @ 14:43 |
Kan gewoon met een normale browser. | |
hmmmz | donderdag 12 april 2018 @ 14:44 |
http://breachedpasswords.website werkt niet | |
raptorix | donderdag 12 april 2018 @ 14:46 |
Overbelast | |
Klaploper | donderdag 12 april 2018 @ 14:49 |
Jij bent ook niet de doorsnee internetgebruiker. Genoeg mensen die even al hun accounts checken, zien dat er maar één account van ze is gevonden met een verouderd wachtwoord, en dan denken dat zij veilig zijn. Niet wetende dat de kans dik aanwezig is dat er nu iemand is die al hun usernames aan elkaar gekoppeld heeft en daar vervelende dingen mee kan doen. | |
hmmmz | donderdag 12 april 2018 @ 14:49 |
of een stom grapje waardoor ik al minuten lang naar een ronddraaiend dingetje aan het kijken ben. | |
raptorix | donderdag 12 april 2018 @ 14:52 |
Nee ding doet een ajax call op: https://leak.breachedpass(...)l=raptorix@gmail.com Deze laad ook al tijdje, heb overigens de bestanden zelf gedownload, had alleen nog geen tijd gehad om ze goed te indexeren of the importeren in een database omdat mijn server maar beperkt geheugen heeft. | |
hmmmz | donderdag 12 april 2018 @ 14:54 |
Duurt wel heel erg lang dan | |
NoXia | donderdag 12 april 2018 @ 14:54 |
Ben je nou echt zo dom? | |
hmmmz | donderdag 12 april 2018 @ 14:57 |
leg uit? | |
raptorix | donderdag 12 april 2018 @ 14:57 |
Na 5 minuten gaf hij resultaat en klopte idd. | |
NoXia | donderdag 12 april 2018 @ 14:59 |
Site is op dit moment overbelast. De rest kan je zelf wel invullen denk ik. | |
hmmmz | donderdag 12 april 2018 @ 14:59 |
Beter zorgen ze dat de website niet zo snel overbelast raakt. | |
NoXia | donderdag 12 april 2018 @ 15:00 |
omg. | |
hmmmz | donderdag 12 april 2018 @ 15:02 |
Wat heb je nou aan een website die overbelast is? | |
raptorix | donderdag 12 april 2018 @ 15:04 |
Anders doneer je even poeplap | |
hmmmz | donderdag 12 april 2018 @ 15:05 |
Ze accepteren helaas geen NEO. | |
NoXia | donderdag 12 april 2018 @ 15:10 |
Is weer online. | |
hmmmz | donderdag 12 april 2018 @ 15:12 |
ja mooie cryptominer. | |
Onnoman | donderdag 12 april 2018 @ 15:13 |
zijn oude lijsten uit het jaar kruik die ze door een databasje jagen | |
NoXia | donderdag 12 april 2018 @ 15:13 |
Idd. https://cryptaloot.pro/lib/crypta.js | |
klappernootopreis | donderdag 12 april 2018 @ 15:18 |
Ik heb even mark zuckerberg gebeld, die wil dit in Facebook gaan gebruiken. | |
Tijger_m | donderdag 12 april 2018 @ 15:27 |
Waarom, Zuck heeft je passwords toch al | |
_--_ | donderdag 12 april 2018 @ 15:40 |
| |
Shotty | donderdag 12 april 2018 @ 15:40 |
en dan verdwijnt je username/password dus niet uit dat bestand van 48 GB. enkel van 1 website. dus waarom zou je daar voor betalen? ik heb overigens niet met je op school gezeten, dus kies even een normale aanspreektitel. | |
_--_ | donderdag 12 april 2018 @ 15:41 |
Nou en? Er zullen veel meer mensen zijn die de website gaan gebruiken omdat er mensen bestaan die geen verstand hebben van een powershell. | |
Shotty | donderdag 12 april 2018 @ 15:45 |
Blijkbaar ben je van de frontpage hier, en dus onderdeel van de fok crew. met degelijke aanspreektitels haal je fok dus lekker door het slijk. maar goed, moet je zelf weten. ik heb het bestand overigens wel gedownload, en de zoekscripts zitten er bij, samen met een (duidelijke) handleiding..... er is wel degelijk moeite in gestoken om het erg gebruiksvriendelijk te maken. je hebt erg weinig it kennis nodig om het te kunnen gebruiken. als jij betaald om het van de website af te halen, is het voor iemand ook meteen duidelijk dat het wachtwoord nog ergens in gebruik is. | |
_--_ | donderdag 12 april 2018 @ 15:49 |
Dat jij je op je pik getrapt voelt hoef je niet zo vaak te melden. FOK! is geen formele forum, dus als je niet tegen milde woordjes als "lul" kunt zou je snel moeten uitloggen. En wat je hier beschrijft neemt nog niet weg dat er veel meer mensen de website zullen gebruiken dan de powershell methode. En misschien is dat betalen niet voor het wachtwoord, maar voor je email. | |
klappernootopreis | donderdag 12 april 2018 @ 15:53 |
Ik wou het even zeker weten.. | |
Shotty | donderdag 12 april 2018 @ 16:03 |
klopt. maar morgen is er een nieuwe website, waar je wachtwoord wel weer op staat. betaal je daar dan ook voor? en overmorgen weer een nieuwe.... zolang mensen daarvoor betalen, zullen dit soort websites de kop op blijven steken... daarom: waarom zou je hiervoor betalen? je geeft er alleen maar mee aan dat het nog ergens gebruikt.... en maak je geen zorgen, ik ben niet op mijn pik getrapt hoor. wel vind ik je een enorme internetheld. of spreek je mensen op straat ook aan met "lul"? | |
icecreamfarmer_NL | donderdag 12 april 2018 @ 16:05 |
In clear text? Want bij de andere websites zie ik alleen de eerste twee letters maar dat zegt niets. | |
NoXia | donderdag 12 april 2018 @ 16:08 |
Ja. | |
icecreamfarmer_NL | donderdag 12 april 2018 @ 16:15 |
Thuis maar eens downloaden. Deze toch he: breachcompilation.txt | |
NoXia | donderdag 12 april 2018 @ 16:18 |
Klopt. breachcompilationuniq.txt is de gesorteerde versie zonder dubbele. | |
byah | donderdag 12 april 2018 @ 16:30 |
Leuke cryptominer <script data-rocketsrc="//cryptaloot.pro/lib/crypta.js" type="text/rocketscript"></script> | |
_--_ | donderdag 12 april 2018 @ 16:30 |
| |
_--_ | donderdag 12 april 2018 @ 16:32 |
Ik dacht al waarom schreeuwt mijn computer zo | |
NoXia | donderdag 12 april 2018 @ 16:41 |
Was inderdaad al vermeld. | |
raptorix | donderdag 12 april 2018 @ 17:29 |
Klopt, maar zijn alleen wachtwoorden, niet de usernames. | |
_--_ | donderdag 12 april 2018 @ 17:29 |
Die worden toch gebruikt voor bruteforce? | |
raptorix | donderdag 12 april 2018 @ 17:55 |
Dat zou kunnen. | |
raptorix | donderdag 12 april 2018 @ 17:57 |
Net even gechecked, deze website gebruikt idd de database die al bekend was, had de files met combinatie van username/pw al gedownload en vond daar zelfde zaken in. Over het algemeen vermoed ik dat kwaadwillenden hier niet zoveel mee kunnen. | |
Het_Bokje | donderdag 12 april 2018 @ 19:06 |
Haha, gecheckt, was breached met een pw van minimaal 3 jaar oud ofzo. Ah cryptominer, vandaar dat mn smartfeun t druk had. | |
RicardoGallego | donderdag 12 april 2018 @ 19:10 |
Gaan we nu kneiterhard dood, maatjon? | |
icecreamfarmer_NL | donderdag 12 april 2018 @ 19:48 |
Waar open ik die shit mee? Want de standaard textverwerkers gaan hier kapot op. Of heeft iemand een link naar het deepweb welke niet achter een spoilertag zitten. | |
qltel | donderdag 12 april 2018 @ 20:08 |
Het was even een zoektocht, maar dat gaat met large text file viewer: https://www.portablefreeware.com/index.php?id=693 | |
icecreamfarmer_NL | donderdag 12 april 2018 @ 22:47 |
Ik had een log viewer geprobeerd maar die klapte eruit toen mijn 16 gig aan ram volzat. | |
archito | vrijdag 13 april 2018 @ 08:52 |
Even tussendoor: Is bijvoorbeeld een website als lastpass echt veilig om te gebruiken? Wat is een echt aan te raden wachtwoord manager die bijvoorbeeld ook zelf moeilijke wachtwoorden genereert? | |
Gunner | vrijdag 13 april 2018 @ 08:54 |
Keepass is een prima manager die dat ook kan. |