Огромная база данных сайта для измен Ashley Madison была почти месяц тому назад. Данные 36 млн аккаунтов, включая парольные хеши, стали достоянием общественности. В конце прошлой недели стало известно, что группа парольных взломщиков CynoSure Prime , что 15,26 млн паролей в базе обработано с применением MD5, что на несколько порядков облегчает брутфорс. В итоге, взломав 11,7 млн паролей, хакеры .
Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя 630 000.
В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.
Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.
Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 10\50\100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные:
Иногда пользователи считают, что чем больше слов, тем лучше пароль:
mypasswordispassword
superhardpassword
thebestpasswordever
thisisagoodpassword
Некоторые сомневаются, стоит ли пользоваться услугами сайта для измен:
ishouldnotbedoingthis
ithinkilovemywife
thisiswrong
whatthehellamidoing
whyareyoudoingthis
cheatersneverprosper
donteventhinkaboutit
isthisreallyhappening
Некоторые пользователи вообще находятся в стадии отрицания:
likeimreallygoingtocheat
justcheckingitout
justtryingthisout
goodguydoingthewrongthing
Наивные пользователи, которые считают
Ashley
Madison
простым сайтом знакомств:
lookingfornewlife
friendswithbenefits
Пользователи, которые верят в безопасность
Ashley
Madison
:
youwillneverfindout
youwillnevergetthis
secretissafewithme
Пароли из
xkcd
(https://xkcd.com/936/)
batteryhorsestaple
correcthorsebatterystaple
Некоторые, похоже, догадываются, что такое
Ashley
Madison
:
nothingfound
theywererobots
nobodyhere
Просто забавное:
everynameitriedwastaken
allthegoodpasswordshavegone
lickemlikeshelikesit
lildickinyourpussyn0w
satisfactionwithlicking
blackfromthewaistdown
smalldickbuthardworker
Впрочем, «скучный список", то есть Топ-100 паролей, взломщики опубликовали тоже. В данном списке ничего смешного уже нет, здесь все предсказуемо примитивно и плохо:
Пароль | Количество использований |
123456 | 120511 |
12345 | 48452 |
password | 39448 |
34275 | |
123456789 | 26620 |
qwerty | 20778 |
12345678 | 14172 |
abc123 | 10869 |
pussy | 10683 |
1234567 | 9468 |
696969 | 8801 |
ashley | 8793 |
fuckme | 7893 |
football | 7872 |
baseball | 7710 |
fuckyou | 7458 |
111111 | 7048 |
1234567890 | 6572 |
ashleymadison | 6213 |
password1 | 5959 |
madison | 5219 |
asshole | 5052 |
superman | 5023 |
mustang | 4865 |
harley | 4815 |
654321 | 4729 |
123123 | 4612 |
hello | 4425 |
monkey | 4296 |
000000 | 4240 |
hockey | 4191 |
letmein | 4140 |
11111 | 4077 |
soccer | 3936 |
cheater | 3908 |
kazuga | 3871 |
hunter | 3869 |
shadow | 3831 |
michael | 3743 |
121212 | 3713 |
666666 | 3704 |
iloveyou | 3671 |
qwertyuiop | 3599 |
secret | 3522 |
buster | 3402 |
horny | 3389 |
jordan | 3368 |
hosts | 3295 |
zxcvbnm | 3280 |
asdfghjkl | 3174 |
affair | 3156 |
dragon | 3152 |
987654 | 3123 |
liverpool | 3087 |
bigdick | 3058 |
sunshine | 3058 |
yankees | 2995 |
asdfg | 2981 |
freedom | 2963 |
batman | 2935 |
whatever | 2882 |
charlie | 2860 |
fuckoff | 2794 |
money | 2686 |
pepper | 2656 |
jessica | 2648 |
asdfasdf | 2617 |
1qaz2wsx | 2609 |
987654321 | 2606 |
andrew | 2549 |
qazwsx | 2526 |
dallas | 2516 |
55555 | 2501 |
131313 | 2498 |
abcd1234 | 2489 |
anthony | 2487 |
steelers | 2470 |
asdfgh | 2468 |
jennifer | 2442 |
killer | 2407 |
cowboys | 2403 |
master | 2395 |
jordan23 | 2390 |
robert | 2372 |
maggie | 2357 |
looking | 2333 |
thomas | 2331 |
george | 2330 |
matthew | 2298 |
7777777 | 2294 |
amanda | 2273 |
summer | 2263 |
qwert | 2263 |
princess | 2258 |
ranger | 2252 |
william | 2245 |
corvette | 2237 |
jackson | 2227 |
tigger | 2224 |
computer | 2212 |
Доброго времени суток друзья! Для вас как всегда вещает S_Jeb! И сегодня, я расскажу вам как взломать игрока в Майнкрафт! (Знаю, подобное писал Point) и так, для начало вам нужно найти свою жертву (например командой /rg info, но работает она не на всех серверах). Нажимаем tab и ждем пока наша жертва выйдет с сервера. Запоминаем ник и заходим с его никнейма. Далее начинаем подбирать пароли, самые распространенные пароли снизу:
Если пароль подошел — радуемся:D! А если нет то ищем другую жертву.
Окей, со взломом разобрались. Но многие зададут вопрос: «А как обезопасить себя от взлома?» Об этом я расскажу вам ниже.
На этой странице вы получите ответы на слудующие вопросы: Не могу двигаться на сервере в майнкрафт. Как изменить пароль в майнкрафт? Как зарегистрироваться на сервере в Minecraft?
/register — Зарегестрироваться на сервере
/login
/authme reload — Перезагрузить плагин на сервере
/authme register
— Зарегестрировать игрока
/authme changepassword
— Изменить пароль для игрока
/authme unregister
В этой небольшой статье я расскажу вам о том, каким образом можно сделать себя админом, если вы узнали RCON пароль от сервера.
Итак, допустим вы узнали пароль от какого-либо сервера.
Теперь заходим в игру, подключаемся к этому серверу и вводим в консоль rcon_password пароль
Теперь самое время получить права админа. Как это сделать? А очень просто! При помощи команды rcon amx_addadmin
Напрашивается вполне закономерный вопрос: как именно?
Для авторизации по нику и паролю:
Нужно придумать пароль и прописать в консоли следующее: setinfo «_pw» «пароль» (где _pw — префикс по умолчанию)
А дальше: rcon amx_addadmin «ник» «abcdefghijklmnopqrstu» «пароль» «name»
Пример:
1)setinfo «_pw» «adminloh»
2)rcon amx_addadmin «USERNAME» «abcdefghijklmnopqrstu» «adminloh» «name»
И что нужно знать, чтобы этого не произошло с вашим игроком.
Сразу скажу, что имеется в виду игрок / аккаунт на каком-нибудь игровом сервере, а не сам аккаунт Minecraft, который вы, как правило, покупаете и который вы используете, чтобы войти в Майнкрафт в официальном "лаунчере".
Просто недавно мой малый пожаловался, что некоторые его "друзья"-игроки на тех же игровых серверах, а также совсем незнакомые игроки заходили на эти сервера под его игроком без его ведома. С его горе-друзьями все ясно, он просто так или иначе сказал им свои пароли на игровые сервера по наивности и неосторожности.
А вот с незнакомыми игроками - мне стало интересно: как они это делают? И, главное, взлом игрока на сервере - означает ли он взлом платного аккаунта Minecraft? А также чему научить своего малого, чтобы его игроков не "ломали" нечестные товарищи по игре?
Самое интересное, что взлом игрока - это преступление identity theft (кража личных данных), и в некоторых странах для этого предусмотрена уголовная статья. А учитывая, что взломом игроков на серверах занимаются дети и подростки, которые составляют основную игровую публику Майнкрафта, то вам - добропорядочным родителям - стоит поинтересоваться не "подставляют" ли вас и вашу добропорядочность ваши "продвинутые" детки и не понесете ли вы ответственность за identity theft?
Пароль же при регистрации на игровом сервере нужно придумать другой - при первом логине.
Пароли к аккаунту Майнкрафт и аккаунту игрока на игровом сервере могут быть разные, а правильнее сказать, должны всегда быть разные . В целях безопасности.
Главное, не путайте эти понятия.
На данный момент я убедился, что взлом игрока на каком-нибудь игровом сервере Майнкрафта вовсе не означает взлом аккаунта Майнкрафт.
Но пароль на аккаунт Майнкрафт на всякий случай сменил бы, если что.
На игровых серверах игрок может "приватить" (делать доступными только себе) вещи, важные или редкие ресурсы и т.п. Например, у игрока может быть "заприваченный сундук" (и не один!), где он что-то хранит.
Зайдя под чужим и более "богатым" и "умелым" игроком на такой сервер, можно получить доступ к его или ее "заприваченным" ресурсам. Все точно как в реальной жизни.
И получается, что ваш малец уже фактически с пеленок учится некоему "ремеслу", оттачивает "мастерство", так сказать... Но оставим моральную сторону этого явления. Мне лично это не интересно. Это личное дело каждого.
Про то, как взломать игрока, в вебе полно информации. На ютубе можно посмотреть видео. Их полно. И никто и не скрывается. Куча улик в публичном доступе.
Существует несколько способов. Самый простой - это подобрать пароль. Дело в том, что человеческая лень заставляет человека придумывать простейшие пароли, например, пароль, совпадающий с ником игрока, или что-то вроде "123456".
Есть списки таких часто используемых "ленивых" паролей. И потратив не слишком много времени можно подобрать пароль.
Но часто используется другой способ, на который может попасться даже взрослый.
Вы играете на сервере. К вам или ко всем обращается еще один игрок, и приглашает на свой сервер, "кидает" айпи-адрес, даже может пообещать раздачу разных "плюшек", админа и т.п.
Вы заходите на его сервер, может даже играете. А потом оказывается, что ваш ник, под которым вы играли на предыдущем сервере, "угнан".
Просто злоумышленник создает свой игровой сервер Майнкрафт именно с целью заманивания игроков с интересующего его сервера.
На своем сервере он ставит какой-нибудь плагин-логгер.
Несведущий игрок-жертва заходит на такой специально заготовленный сервер, регистрируется. И, как часто это бывает, при регистрации указывает пароль, который он использует на других серверах, в том числе на сервере, который интересует злоумышленника.
А плагин-логгер этот пароль (вместе с ником) записывает в файлик.
Все, что теперь нужно злоумышленнику - через какое-то время посмотреть в этот файлик и воспользоваться "уловом".
А если повезет, и жертва ввела пароль такой же, как и пароль к аккаунту Майнкрафта, то взломать можно будет и аккаунт Майнкрафт.
Конкретно про этот тип взлома - где "поднять" сервер, как установить сервер Майнкрафт, какой "плагин" использовать, как его установить, - я писать не буду, и не собирался, потому что цель у этого сообщения другая.
Нужно сказать, что все эти взломы достаточно примитивны и при соблюдении определенных правил их можно свести на нет. О чем ниже и пойдет речь.
А если ваш отпрыск проводит много времени на игровых серверах, то вам следует провести с ним беседу про "это". Про безопасность с паролями.
Вот минимум, который нужно объяснить вашему юному игроку, который играет на серверах Майнкрафт, но не хотел бы, чтобы его игрока взламывали там.
И тогда злоумышленник ничего не "словит". Ведь этот пароль будет актуален только для его сервера, и он не сможет его использовать больше нигде.
Кстати, некоторые игровые сервера предоставляют свои собственные лаунчеры для доступа на них.
Я не хочу сказать, что все такие сервера - мошеннические. Нет. Но это может быть еще одним из способов взлома игрока, а также и аккаунта Майнкрафт. Здесь вы знать наверняка не можете.
В этом случает тоже будьте осторожны. Ни в коем случае не используйте пароль к аккаунту Майнкрафта - нигде в лаунчере. А также используйте только абсолютно новый пароль для регистрации на сервере.
Как только вы заподозрили или узнали, что вашего игрока взломали, просто смените его пароль на сервере. Немедленно.
Не помешает также сменить пароль и к аккаунту Майнкрафт. Но это уже в зависимости от степени вашей паранойи и лени.
Понятно, что если вы уже не можете залогинится на сервер, то злоумышленник оказался более расторопным и пароль вам все-таки поменял. Ну в этом случае "пишите в Спортлото" и не повторяйте свои ошибки впредь.
Пока что все об этом коварном мире Майнкрафта.
P. S. Уточняю на всякий случай. Я не играл и не играю в Майнкрафт. Вообще.
2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте — его срочно пора менять!
И несмотря на то, что цифровой блог «123456» все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года «утекло» более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием «ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ» и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню — записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот
Как и в любой мультиплеерной игре, в Minecraft 1.12 вам необходимо иметь уникальный логин и пароль, с помощью которого можно получить доступ к аккаунту, своим вещам и прочему прогрессу. В данной статье мы разберемся, какой пароль в "Майнкрафте" на сервере, поскольку этот вопрос является одним из самых часто задаваемых среди новичков.
Стоит отметить, что логин и пароль не нужны в том случае, если вы играете в оффлайне или в свободном режиме в одиночной игре. Если вы хотите авторизоваться на сервере, то вам обязательно потребуются эти данные.
При первом входе в чате будет уведомление о том, что вам необходимо ввести пароль, которых сохранится в базе данных. Помните, что изменить его не получится, поэтому лучше всего записать комбинацию. Вам придется вписать команду /register Например, строка с командой будет выглядеть следующим образом: /register 134567 13567. Повторение комбинации обязательно. После этого нажмите на Enter для сохранения.
Многие игроки пытаются найти в интернете уникальные пароли, чтобы авторизоваться в игре. Однако таких не существует, поскольку вы сами должны придумать уникальный код и пользоваться им при входе на сервер. Если вы зашли в Minecraft и увидели сообщение о том, что необходимо ввести логин, то значит, что с таким же ником уже кто-то заходил. Смените ник и попробуйте снова.
После того, как вы "вбили" в базу свой уникальный код, вы можете спокойно играть. Если выйти с сервера, а затем снова зайти, то игра попросит ввести пароль еще раз. Для этого необходимо открыть чат клавишей T и вписать команду /login пароль. Например: /login 13567.
Если вы введете данные с ошибкой или попытаетесь получить доступ к чужому аккаунту, то игра отключит вас от сервера. Если не вводить пароль вообще, то через некоторые время вас выкинет из игры автоматически, поскольку система защиты настроена на пропуск только авторизованных игроков. Из-за этого никто не сможет получить доступ к вашему персонажу, предметам, приватным постройкам и так далее. Теперь вы знаете, какие пароли на серверах в "Майнкрафт 1.12" и как их правильно вводить.