key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Базы данных !!! - Часть 2

Altron

Well-Known Member
Да, сейчас то уже скрины есть, а сегодня утром мне получилось найти только предположения среди которых были и почта отправителя письма и никнейм самого отправителя и другие. Позже появились скрины, но отретушированные. Брутить такой большой архив, можно до пенсии. Выход, только вручную подбирать наиболее вероятные пароли. Сейчас то уже все герои почитать...
Мечтательно так:
Ждем-с конверт в Кронос
 

0b0ltus

Well-Known Member
Если это вход по почте логин-пароль, то фуфло. Из 25 вариантов ни один не подошел.
Да, это именно тот файл, о котором Вы говорите. Вот полный расклад по недавней шумихе, связанной с Озоном. Цитирую:

На самом деле они (журналисты) нашли текстовый файл – дамп логинов и паролей (в формате login-password), скорее всего с именем «[450k] Ozon.ru.txt» , размером 13 Мб, содержащий 458351 запись (458352 с учетом битой строки).

Этот дамп был выложен в открытый доступ на одном из форумов (который одним из первых попадается в поиске Яндекс, где его вероятно и нашли журналисты РБК) - 21.11.2018. В реальности, данные из этого дампа «засветились» еще раньше в многочисленных подборках (combo) пар логин/пароль. В том числе пароли из этого дампа попали в известный сборник, содержащий 4 млрд утекших паролей.

Никакого интереса эти данные не представляют. Типично для подобного рода дампов – пароли простые, т.к. скорее всего восстановлены из хешей (обычно MD5 без соли). При таком способе сложные пароли просто не попадают в дамп.

Удивительно (на самом деле нет), что журналистов РБК не заинтересовала база данных клиентов «Озон» (файл «База клиентов интернет-магазина ОЗОН.РУ.xlsx», размером 189 Мб), датированная июлем 2017 года, в которой содержатся данные покупателей «Озон» за 2006-2017 гг в количестве 1,002,401 строк, в том числе ФИО, адрес, телефон.
 
Последнее редактирование:

OBsCuRITy

Well-Known Member
Удивительно (на самом деле нет), что журналистов РБК не заинтересовала база данных клиентов «Озон» (файл «База клиентов интернет-магазина ОЗОН.РУ.xlsx», размером 189 Мб), датированная июлем 2017 года, в которой содержатся данные покупателей «Озон» за 2006-2017 гг в количестве 1,002,401 строк, в том числе ФИО, адрес, телефон.
только все знают, что это не озон, а фейк
 

redakula

Well-Known Member
Если это вход по почте логин-пароль, то фуфло. Из 25 вариантов ни один не подошел.
Спасибо за уточнение, а то я уже конвертить собирался.
Мечтательно так:
Ждем-с конверт в Кронос
Скорее всего я это не осилю, а если и осилю, то поседею. Детально просмотрев какие данные в файлах папки " AEOI " а так же бегло просмотрев другие папки я предполагаю, что эти csv скорее всего конвертированы из файлов какой то БД. Так как в папке есть файлы которые представляют из себя словари типа ID - значение. В файлах с основной инфой есть несколько полей ID, к которым данные надо подтягивать с словарей. В других папках попадались варианты двухуровневых словарей, когда одно значение ID в основном банке имеет два кода ID в словаре и одно понятие. В некоторых папках есть словари даже поля ФИО. Надо чтобы человек знающий структуру разных типов БД посмотрел на эти исходники и определил с какого типа БД оно слито. Может это проще конвертнуть обратно в изначальный тип и связать поля, а затем уже выводить масив в текст и гнать в кронос. В противном случае есть большой риск связать не то ID не с тем словарём и в результате получить кашу...
 

0b0ltus

Well-Known Member
да, именно так.
Ozon сбросил пароли, как только узнал об утечке
но данную базу можно использовать и для других целей
файл «База клиентов интернет-магазина ОЗОН.РУ.xlsx - есть этот файл?
Было бы неплохо глянуть на содержимое, для ознакомления. В данной теме ссылка на файл как бы есть (от 4 Авг 2017), но там архив под личным паролем. А автор раздачи давно не появлялся. Поэтому файла как бы и нет, одновременно. :)
 

andrew88

Member
Может кто то все таки успел узнать у него пароль
И поделится с нами
Р.S. Надежда умирает последней
 

kiselev.85

New Member
Нашумевшая Болгария

Bulgarian National Revenue Agency (НАП) (nap.bg)
Внутри находятся следующие файлы:
- Имя, Фамилия
- Информация о доходах
- Личный идентификационный номер (EGN),
- Информация об адресе
- Имя пользователя
- Электронные письма
- Пароли
- 57 отдельных дампов баз данных с разных болгарских правительственных веб-сайтов.


Please Login or Register to view hidden text.



Пароль личный

P.s. Огромная благодарность redakula за помощь в нахождении данного материала!!!
Ссылочка накрылась к сожалению, не хватило 10 минут докачать. Будьте добры
 

OBsCuRITy

Well-Known Member
да, именно так.
Ozon сбросил пароли, как только узнал об утечке
но данную базу можно использовать и для других целей
файл «База клиентов интернет-магазина ОЗОН.РУ.xlsx - есть этот файл?
Было бы неплохо глянуть на содержимое, для ознакомления. В данной теме ссылка на файл как бы есть (от 4 Авг 2017), но там архив под личным паролем. А автор раздачи давно не появлялся. Поэтому файла как бы и нет, одновременно. :)
Может кто то все таки успел узнать у него пароль
И поделится с нами
Р.S. Надежда умирает последней
Озон + Зеленый кофе:

Please Login or Register to view hidden text.

(пароль, естественно, рекомендованный, вы же не думали, что будет по-другому?)
 

stepany4

Well-Known Member
Не понимаю ажиотажа вокруг "нашумевшей Болгарии". У меня один вопрос, как вы это собираетесь использовать практически? Вы в курсе что там нет Константинов, а есть Косты? Да, там есть коды физиков, но как вы думаете это использовать? Почт, телефонов там нет.
"minfin leaks" - с таким же успехом можно завладеть списком ряда региональных МФЦ и вывалить с такой же желтой вывеской, вроде минфин рф обосрался ))
 
Последнее редактирование:

0b0ltus

Well-Known Member
Пароль, естественно, рекомендованный, вы же не думали, что будет по-другому?
Так это нормально, Вы же без издёвок не можете. Это Ваш коронный номер. Но и Ваше право, естественно. Вы же не думаете в дальнейшем что-то просить у тех, над кем регулярно смеётесь? Кстати, а зачем Вы храните эту базу, если считаете , что это фейк? Вы же про эту базу здесь говорили? Как-то непоследовательно выглядит со стороны Ваше поведение. Но если Вы не уверены, что это фейк, зачем тогда так утвердительно говорите об этом выше? :)
 
Последнее редактирование:

AlexPetro

Active Member
"Нашумевшая Болгария", кто может перезалить утечку ?
Ссылка живая

Насчет пароля:
прекращайте заваливать мне личку с просьбами о пароле на эту базу, не ленитесь читать ветку там 150 раз эту тему обсудили и выяснили какой пароль
 
Последнее редактирование:

0b0ltus

Well-Known Member
По поводу так называемой базы Озон «База клиентов интернет-магазина ОЗОН.РУ.xlsx» (1.002.403 строк). Мной было установлено, что этот файл полностью дублирует содержимое файла «otpbank 800 000.xlsx» из этой раздачи - https://phreaker.pro/forum/threads/Базы-данных-Часть-2.23999/page-471#post-347246

Не смотря на название, в котором указано 800.000 строк, на самом деле файл ОТП содержит 1.002.403 строк и полностью идентичен по содержанию тому, что выдают за базу клиентов магазина Озон.

Файл Озона я получил сегодня на другом ресурсе, но изначально он был скачан в 2017 году из этой темы человеком, предоставившим мне его. Сомнений нет, что один из файлов является фейком - либо база Озона, либо База клиентов ОТП Банка. Как-то так.
 
Последнее редактирование:
Сверху