RockYou2024: 9,9 Milliarden Passwörter geleakt


Kommentare zu folgendem Beitrag: RockYou2024: 9,9 Milliarden Passwörter geleakt

Deshalb Passkeys verwenden, wo das geht. Damit gibt es keine Passwörter mehr.
Ich hoffe immer noch, dass endlich mehr Webseiten das anbieten.

Bei X (ehemals Twitter) bezweifelt schon jemand die Nützlichkeit der Passwortliste. Die Hacker haben ihre Methoden, noch mehr Daten braucht eigentlich kein Mensch, wird da argumentiert.

Bestimmt neidisch?! :wink: :rofl:

magnet:?xt=urn:btih:4e3915a8ecf6bc174687533d93975b1ff0bde38a

https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip

Funktionierte eben noch beides!!!

1 Like

Da keine Accounts sondern nur wahllos unendlich viele Passwörter aufgeführt werden, kann man das ruhig stehen lassen @DEATHROW

@DEATHROW kennt sich mit Wordlists & SecLists aus !
Wären halt 10 Milliarden mehr!
:rofl: :wink:

Ja ja ich habs schon in der Sql…
ViP hier ViP da und alles auf so schmuddel Seiten.

1 Like

Wie öffne ich überhaupt das 150GB große txt-File? :smiley:

Windows Editor :wink:

Mit viel Geduld! :laughing:

„Erst im Januar diesen Jahres über ein gigantisches Datenleck, was sich MOAB, Mother of all Breaches nannte. Doch die Menge der Datensätze war im Vergleich zu RockYou2024 eher gering.“
Das verstehe ich nicht.
Im verlinkten Artikel steht zum MOAB: 12 Terabyte Daten/26 Milliarden Datensätze
und die RockYou2024 Liste: Datensatz mit fast 10 Milliarden Passwörtern mit 50GB

Also es gibt Datensammlungen die sind aufgefüllt mit wertlosen Inhalt bzw. Wiederholungen von Datensätzen. Quasi ein Copy und Paste ständiger Wiederholungen, hier ein Auszug von einem Daten-Analysten

Nach einer kurzen Analyse kam der Gründer des Passwort-Prüfdienstes "[Have I Been Pwned] (HIBP) Troy Hunt jedoch zu dem Resultat, dass es sich augenscheinlich „um ein persönliches Archiv von jemandem mit vielen der gleichen Daten handelt“, die er zuvor bereits für HIBP erhalten habe, sagte Hunt heise online.

Vor allem die ROCKYOU Datenbank hätte auch FU**KYOU Datenbank heissen können bzw. müssen. Es handelt sich lediglich um Passwortlisten ohne weitere Kontext ! Jedes von dir erfunde Wort würde dieses Datenbank aufblähen…
ob 1 Milliarden oder 1000 Milliarden Passwörter… ist alles für die Tonne, oder :upside_down_face:

Also ich persönlich finde eine solche Datenbank für absolut wertlos.

@cooler
Du hast sowas von Recht :grinning:

Ihr versteht den Sinn hinter den 10 Milliarden PWs nicht, oder?!?

Es war von vorne rein klar, dass es keine fertigen Combos sind, die man direkt nutzen könnte :bangbang:
Das wurde auch bei Leakbase und anderen Boards so verbreitet, auch von ObamaCare.
Es sind aber die größten (Menge) Wordlists / SecLists ever…Nur weil ihr nicht wisst, wofür man diese Dinge nutzt und vor allem zwingend braucht, heisst das noch lange nicht, dass der Leak Müll ist oder wertlos…what ever…

Hier gehts z.B. um Passwort-Listen zur Verwendung in diversen Tools z.B. brutespray, fern, metasploit, burpsuite, dirbuster, john, nmap, sqlmap etc. pp.
Die Lists aus dem Leak werden den Tools mitgegeben, damit der Algo dann daraus Combos analysieren und / oder erstellen kann!

Ihr versteht den Sinn hinter den 10 Milliarden PWs nicht, oder?!?

NEIN, es hat keinen Sinn !!!
Die API können die wenigsten umsetzen…, die Haushaltsrechner sind zu langsam.
Also nichts „Blöd“, ja wenn man den Schrott runterlädt…

Aber muss ja jeder selber wissen. :grinning:

(Immer diese OBER- KLUGEN, in Wirklichkeit recht bescheidenen User… ) manchmal auch so genannte Admins. Von VIPs möchte ich gar nicht erst reden!

:upside_down_face:

1 Like

Man könnte, sofern man kann und möchte, die Textdatei als Wordlist für zb. Password Cracker wie John The Ripper verwenden.
Dazu bräuchte man dann halt die entsprechende Hardware, wie eine RTX 4090.

1 Like

Ich habe mal ein PowerShell-Skript entwickelt, mit dem man recht zuverlässig (siehe Kommentare darin) komplett lokal (!) innerhalb von ca. 1 Sekunde die gesamte Datei mittels binärer Suche nach z. B. Anfängen seiner eigenen Kennwörter durchsuchen kann:
https://github.com/OliverLx/Search-In-rockyou2024
Allerdings muss man sich die Passwortdatei dazu natürlich erstmal herunterladen. Wie das recht einfach für den versierten Nerd geht, steht aber auch verlinkt ganz oben im Skript.

2 Likes