Огромная база данных сайта для измен Ashley Madison была почти месяц тому назад. Данные 36 млн аккаунтов, включая парольные хеши, стали достоянием общественности. В конце прошлой недели стало известно, что группа парольных взломщиков CynoSure Prime , что 15,26 млн паролей в базе обработано с применением MD5, что на несколько порядков облегчает брутфорс. В итоге, взломав 11,7 млн паролей, хакеры .
Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя 630 000.
В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.
Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.
Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 10\50\100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные:
Иногда пользователи считают, что чем больше слов, тем лучше пароль:
mypasswordispassword
superhardpassword
thebestpasswordever
thisisagoodpassword
Некоторые сомневаются, стоит ли пользоваться услугами сайта для измен:
ishouldnotbedoingthis
ithinkilovemywife
thisiswrong
whatthehellamidoing
whyareyoudoingthis
cheatersneverprosper
donteventhinkaboutit
isthisreallyhappening
Некоторые пользователи вообще находятся в стадии отрицания:
likeimreallygoingtocheat
justcheckingitout
justtryingthisout
goodguydoingthewrongthing
Наивные пользователи, которые считают
Ashley
Madison
простым сайтом знакомств:
lookingfornewlife
friendswithbenefits
Пользователи, которые верят в безопасность
Ashley
Madison
:
youwillneverfindout
youwillnevergetthis
secretissafewithme
Пароли из
xkcd
(https://xkcd.com/936/)
batteryhorsestaple
correcthorsebatterystaple
Некоторые, похоже, догадываются, что такое
Ashley
Madison
:
nothingfound
theywererobots
nobodyhere
Просто забавное:
everynameitriedwastaken
allthegoodpasswordshavegone
lickemlikeshelikesit
lildickinyourpussyn0w
satisfactionwithlicking
blackfromthewaistdown
smalldickbuthardworker
Впрочем, «скучный список", то есть Топ-100 паролей, взломщики опубликовали тоже. В данном списке ничего смешного уже нет, здесь все предсказуемо примитивно и плохо:
Пароль | Количество использований |
123456 | 120511 |
12345 | 48452 |
password | 39448 |
34275 | |
123456789 | 26620 |
qwerty | 20778 |
12345678 | 14172 |
abc123 | 10869 |
pussy | 10683 |
1234567 | 9468 |
696969 | 8801 |
ashley | 8793 |
fuckme | 7893 |
football | 7872 |
baseball | 7710 |
fuckyou | 7458 |
111111 | 7048 |
1234567890 | 6572 |
ashleymadison | 6213 |
password1 | 5959 |
madison | 5219 |
asshole | 5052 |
superman | 5023 |
mustang | 4865 |
harley | 4815 |
654321 | 4729 |
123123 | 4612 |
hello | 4425 |
monkey | 4296 |
000000 | 4240 |
hockey | 4191 |
letmein | 4140 |
11111 | 4077 |
soccer | 3936 |
cheater | 3908 |
kazuga | 3871 |
hunter | 3869 |
shadow | 3831 |
michael | 3743 |
121212 | 3713 |
666666 | 3704 |
iloveyou | 3671 |
qwertyuiop | 3599 |
secret | 3522 |
buster | 3402 |
horny | 3389 |
jordan | 3368 |
hosts | 3295 |
zxcvbnm | 3280 |
asdfghjkl | 3174 |
affair | 3156 |
dragon | 3152 |
987654 | 3123 |
liverpool | 3087 |
bigdick | 3058 |
sunshine | 3058 |
yankees | 2995 |
asdfg | 2981 |
freedom | 2963 |
batman | 2935 |
whatever | 2882 |
charlie | 2860 |
fuckoff | 2794 |
money | 2686 |
pepper | 2656 |
jessica | 2648 |
asdfasdf | 2617 |
1qaz2wsx | 2609 |
987654321 | 2606 |
andrew | 2549 |
qazwsx | 2526 |
dallas | 2516 |
55555 | 2501 |
131313 | 2498 |
abcd1234 | 2489 |
anthony | 2487 |
steelers | 2470 |
asdfgh | 2468 |
jennifer | 2442 |
killer | 2407 |
cowboys | 2403 |
master | 2395 |
jordan23 | 2390 |
robert | 2372 |
maggie | 2357 |
looking | 2333 |
thomas | 2331 |
george | 2330 |
matthew | 2298 |
7777777 | 2294 |
amanda | 2273 |
summer | 2263 |
qwert | 2263 |
princess | 2258 |
ranger | 2252 |
william | 2245 |
corvette | 2237 |
jackson | 2227 |
tigger | 2224 |
computer | 2212 |
И что нужно знать, чтобы этого не произошло с вашим игроком.
Сразу скажу, что имеется в виду игрок / аккаунт на каком-нибудь игровом сервере, а не сам аккаунт Minecraft, который вы, как правило, покупаете и который вы используете, чтобы войти в Майнкрафт в официальном "лаунчере".
Просто недавно мой малый пожаловался, что некоторые его "друзья"-игроки на тех же игровых серверах, а также совсем незнакомые игроки заходили на эти сервера под его игроком без его ведома. С его горе-друзьями все ясно, он просто так или иначе сказал им свои пароли на игровые сервера по наивности и неосторожности.
А вот с незнакомыми игроками - мне стало интересно: как они это делают? И, главное, взлом игрока на сервере - означает ли он взлом платного аккаунта Minecraft? А также чему научить своего малого, чтобы его игроков не "ломали" нечестные товарищи по игре?
Самое интересное, что взлом игрока - это преступление identity theft (кража личных данных), и в некоторых странах для этого предусмотрена уголовная статья. А учитывая, что взломом игроков на серверах занимаются дети и подростки, которые составляют основную игровую публику Майнкрафта, то вам - добропорядочным родителям - стоит поинтересоваться не "подставляют" ли вас и вашу добропорядочность ваши "продвинутые" детки и не понесете ли вы ответственность за identity theft?
Аккаунт на игровом сервере и аккаунт Майнкрафта
Это разные вещи. Но для регистрации на каком-нибудь игровом сервере вы или ваше чадо будете использовать название аккаунта Майнкрафт.Пароль же при регистрации на игровом сервере нужно придумать другой - при первом логине.
Пароли к аккаунту Майнкрафт и аккаунту игрока на игровом сервере могут быть разные, а правильнее сказать, должны всегда быть разные . В целях безопасности.
Главное, не путайте эти понятия.
На данный момент я убедился, что взлом игрока на каком-нибудь игровом сервере Майнкрафта вовсе не означает взлом аккаунта Майнкрафт.
Но пароль на аккаунт Майнкрафт на всякий случай сменил бы, если что.
Как взламывают игроков на игровых серверах Minecraft?
И зачем? Да по той же причине, что и в реальном мире. Кто-то устраивает свою жизнь, а кто-то из нее ворует.На игровых серверах игрок может "приватить" (делать доступными только себе) вещи, важные или редкие ресурсы и т.п. Например, у игрока может быть "заприваченный сундук" (и не один!), где он что-то хранит.
Зайдя под чужим и более "богатым" и "умелым" игроком на такой сервер, можно получить доступ к его или ее "заприваченным" ресурсам. Все точно как в реальной жизни.
И получается, что ваш малец уже фактически с пеленок учится некоему "ремеслу", оттачивает "мастерство", так сказать... Но оставим моральную сторону этого явления. Мне лично это не интересно. Это личное дело каждого.
Про то, как взломать игрока, в вебе полно информации. На ютубе можно посмотреть видео. Их полно. И никто и не скрывается. Куча улик в публичном доступе.
Существует несколько способов. Самый простой - это подобрать пароль. Дело в том, что человеческая лень заставляет человека придумывать простейшие пароли, например, пароль, совпадающий с ником игрока, или что-то вроде "123456".
Есть списки таких часто используемых "ленивых" паролей. И потратив не слишком много времени можно подобрать пароль.
Но часто используется другой способ, на который может попасться даже взрослый.
Вы играете на сервере. К вам или ко всем обращается еще один игрок, и приглашает на свой сервер, "кидает" айпи-адрес, даже может пообещать раздачу разных "плюшек", админа и т.п.
Вы заходите на его сервер, может даже играете. А потом оказывается, что ваш ник, под которым вы играли на предыдущем сервере, "угнан".
Просто злоумышленник создает свой игровой сервер Майнкрафт именно с целью заманивания игроков с интересующего его сервера.
На своем сервере он ставит какой-нибудь плагин-логгер.
Несведущий игрок-жертва заходит на такой специально заготовленный сервер, регистрируется. И, как часто это бывает, при регистрации указывает пароль, который он использует на других серверах, в том числе на сервере, который интересует злоумышленника.
А плагин-логгер этот пароль (вместе с ником) записывает в файлик.
Все, что теперь нужно злоумышленнику - через какое-то время посмотреть в этот файлик и воспользоваться "уловом".
А если повезет, и жертва ввела пароль такой же, как и пароль к аккаунту Майнкрафта, то взломать можно будет и аккаунт Майнкрафт.
Конкретно про этот тип взлома - где "поднять" сервер, как установить сервер Майнкрафт, какой "плагин" использовать, как его установить, - я писать не буду, и не собирался, потому что цель у этого сообщения другая.
Нужно сказать, что все эти взломы достаточно примитивны и при соблюдении определенных правил их можно свести на нет. О чем ниже и пойдет речь.
Как обезопасить себя от взлома своего игрока на игровом сервере Майнкрафт?
Здесь применимы все общие правила создания и использования паролей. Если вы про них не знали, то самое время поинтересоваться.А если ваш отпрыск проводит много времени на игровых серверах, то вам следует провести с ним беседу про "это". Про безопасность с паролями.
Вот минимум, который нужно объяснить вашему юному игроку, который играет на серверах Майнкрафт, но не хотел бы, чтобы его игрока взламывали там.
- Никогда не используйте пароль к аккаунту Майнкрафта (тот, что вводится в официальном лаунчере Майнкрафт) в качестве пароля на любой игровой сервер Майнкрафта . Это всегда должны быть разные пароли.
- Не используйте одинаковые пароли на разных игровых серверах . Это неприятно, но так безопаснее. Я могу допустить одинаковый пароль на тех серверах, которые маловажные и которые не жалко потерять. Но на любимых и самых "классных" серверах пароли должны быть разные.
- Не используйте простые и "ленивые" пароли типа "123456" и "qwerty". Чем длиннее пароль и чем бессмысленнее набор символов в нем, тем лучше. Я кстати когда-то .
- Регулярно меняйте пароли на игровых серверах, а также к аккаунту Майнкрафт. На серверах обычно есть команды для смены пароля через консоль. Например, changepassword <старый пароль> <новый пароль> и подобные. Пароль же к аккаунту Майнкрафт можно поменять на официальном сайте minecraft.net на странице своего профиля.
- (Этот пункт для особо "одаренных") Никогда не говорите никому свои пароли , даже самым близким и лучшим друзьям, и уж тем более не делайте их публично доступными другими способами (например, записав на бумажечке возле своего компа и т.п.)
- Не "ведитесь" на приглашение поиграть на каком-то другом сервере (уже играя на каком-то сервере). У вас просто угонять пароль, когда вы будете "региться" на таком сервере. К вам могут обратиться в приват, но могут обратиться и ко всем. Просто игнорируйте.
И тогда злоумышленник ничего не "словит". Ведь этот пароль будет актуален только для его сервера, и он не сможет его использовать больше нигде.
Кстати, некоторые игровые сервера предоставляют свои собственные лаунчеры для доступа на них.
Я не хочу сказать, что все такие сервера - мошеннические. Нет. Но это может быть еще одним из способов взлома игрока, а также и аккаунта Майнкрафт. Здесь вы знать наверняка не можете.
В этом случает тоже будьте осторожны. Ни в коем случае не используйте пароль к аккаунту Майнкрафта - нигде в лаунчере. А также используйте только абсолютно новый пароль для регистрации на сервере.
Что делать, если игрока взломали?
Обычно злоумышленники такие же ленивые, как и их жертвы. И они не удосуживаются сменить пароль взломанному игроку.Как только вы заподозрили или узнали, что вашего игрока взломали, просто смените его пароль на сервере. Немедленно.
Не помешает также сменить пароль и к аккаунту Майнкрафт. Но это уже в зависимости от степени вашей паранойи и лени.
Понятно, что если вы уже не можете залогинится на сервер, то злоумышленник оказался более расторопным и пароль вам все-таки поменял. Ну в этом случае "пишите в Спортлото" и не повторяйте свои ошибки впредь.
Пока что все об этом коварном мире Майнкрафта.
P. S. Уточняю на всякий случай. Я не играл и не играю в Майнкрафт. Вообще.
Доброго времени суток друзья! Для вас как всегда вещает S_Jeb! И сегодня, я расскажу вам как взломать игрока в Майнкрафт! (Знаю, подобное писал Point) и так, для начало вам нужно найти свою жертву (например командой /rg info, но работает она не на всех серверах). Нажимаем tab и ждем пока наша жертва выйдет с сервера. Запоминаем ник и заходим с его никнейма. Далее начинаем подбирать пароли, самые распространенные пароли снизу:
- 12345
- qwerty
- 123321
- 12345qwerty
Если пароль подошел — радуемся:D! А если нет то ищем другую жертву.
Окей, со взломом разобрались. Но многие зададут вопрос: «А как обезопасить себя от взлома?» Об этом я расскажу вам ниже.
- Первое что важно знать: никогда не делайте легкие пароли, так как их может подобрать любой школьник!
- Второе: не в коем случаи не давайте свой пароль левым людям! А лучше вообще никому не давайте 😉
- Третье: не ведитесь на уловки по типу: «го на мой сервак дам админку» или «пошли на мой сервак я там дам тебе алмазы» шлите таких людей лесом, так как они пытаются вас взломать!
- Четвертое: не давайте свой пароль лже-админам которые пишут вам «Давай свой пароль или БАН!» администрация никогда не будет выпрашивать у вас ваш пароль, если им надо то они могут получить его и так.
- Вообщем, это все что я хотел вам сегодня рассказать. Удачи в взломах! 😉
На этой странице вы получите ответы на слудующие вопросы: Не могу двигаться на сервере в майнкрафт. Как изменить пароль в майнкрафт? Как зарегистрироваться на сервере в Minecraft?
Команды AuthMe:
/register — Зарегестрироваться на сервере
/login
/authme reload — Перезагрузить плагин на сервере
/authme register
— Зарегестрировать игрока
/authme changepassword
— Изменить пароль для игрока
/authme unregister
В этой небольшой статье я расскажу вам о том, каким образом можно сделать себя админом, если вы узнали RCON пароль от сервера.
Итак, допустим вы узнали пароль от какого-либо сервера.
Теперь заходим в игру, подключаемся к этому серверу и вводим в консоль rcon_password пароль
Теперь самое время получить права админа. Как это сделать? А очень просто! При помощи команды rcon amx_addadmin
Напрашивается вполне закономерный вопрос: как именно?
Для авторизации по нику и паролю:
Нужно придумать пароль и прописать в консоли следующее: setinfo «_pw» «пароль» (где _pw — префикс по умолчанию)
А дальше: rcon amx_addadmin «ник» «abcdefghijklmnopqrstu» «пароль» «name»
Пример:
1)setinfo «_pw» «adminloh»
2)rcon amx_addadmin «USERNAME» «abcdefghijklmnopqrstu» «adminloh» «name»
Как и в любой мультиплеерной игре, в Minecraft 1.12 вам необходимо иметь уникальный логин и пароль, с помощью которого можно получить доступ к аккаунту, своим вещам и прочему прогрессу. В данной статье мы разберемся, какой пароль в "Майнкрафте" на сервере, поскольку этот вопрос является одним из самых часто задаваемых среди новичков.
Как вводить?
Стоит отметить, что логин и пароль не нужны в том случае, если вы играете в оффлайне или в свободном режиме в одиночной игре. Если вы хотите авторизоваться на сервере, то вам обязательно потребуются эти данные.
При первом входе в чате будет уведомление о том, что вам необходимо ввести пароль, которых сохранится в базе данных. Помните, что изменить его не получится, поэтому лучше всего записать комбинацию. Вам придется вписать команду /register Например, строка с командой будет выглядеть следующим образом: /register 134567 13567. Повторение комбинации обязательно. После этого нажмите на Enter для сохранения.
Какой пароль в "Майнкрафте" на сервере?
Многие игроки пытаются найти в интернете уникальные пароли, чтобы авторизоваться в игре. Однако таких не существует, поскольку вы сами должны придумать уникальный код и пользоваться им при входе на сервер. Если вы зашли в Minecraft и увидели сообщение о том, что необходимо ввести логин, то значит, что с таким же ником уже кто-то заходил. Смените ник и попробуйте снова.
После того, как вы "вбили" в базу свой уникальный код, вы можете спокойно играть. Если выйти с сервера, а затем снова зайти, то игра попросит ввести пароль еще раз. Для этого необходимо открыть чат клавишей T и вписать команду /login пароль. Например: /login 13567.
Если вы введете данные с ошибкой или попытаетесь получить доступ к чужому аккаунту, то игра отключит вас от сервера. Если не вводить пароль вообще, то через некоторые время вас выкинет из игры автоматически, поскольку система защиты настроена на пропуск только авторизованных игроков. Из-за этого никто не сможет получить доступ к вашему персонажу, предметам, приватным постройкам и так далее. Теперь вы знаете, какие пароли на серверах в "Майнкрафт 1.12" и как их правильно вводить.
2015 начался с того, что Юля пишет какие-то материалы для параноиков. Не имею ни малейшего понятия, как это получилось. Но раз уж в масть, то сегодня поделюсь с вами информацией о самых популярных паролях пользователей в ушедшем году. И если среди этого набора цифр и букв вы нашли свой, знайте — его срочно пора менять!
И несмотря на то, что цифровой блог «123456» все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
- 123456
- 12345 — стал популярнее на 17 (!) пунктов
- 12345678
- qwerty
- 123456789
- 1234 — стал популярнее на 9 пунктов
- baseball — новье
- dragon — новье
- football — новье
- 1234567
- monkey — стал популярнее на 5 пунктов
- letmein
- abc123 — стал менее популярен на 9 пунктов, это хорошо
- 111111 — стал менее популярен на 8 пунктов, это хорошо
- mustang — новье
- access — новье
- shadow
- master — новье
- michael — новье
- superman — новье
- 696969 — новье
- 123123 — стал менее популярен на 12 пунктов, это хорошо
- batman — новье
- trustno1
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года «утекло» более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
- если нет возможности защитить свой гаджет с помощью отпечатка пальца — используйте пароль. Всегда используйте.
- если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
- не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
- пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
- не используйте свои хобби при составлении паролей — футбол с бейсболом хоть слова и новые в этом году, а все же.
- скажите «НЕТ!» году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
- не используйте имена родных и друзей.
- и да — имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список «плохих» паролей, правда, его более расширенной версии.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием «ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ» и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню — записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот