En fråga om dumpar

Ex gratisbio, där e de användarnamn och lösenord, är det så oftast vid dumpar? Eller brukar man ta även adress namn osv också? Har sett flera dumpar och där verkar det i princip bara vara mail, användarnamn och lösen. Är det standard så?

Ja, man är oftast bara intresserad av deras mail och lösenord, ibland även användarnamn. Detta vill man ha för att kunna använda skript som testar att logga in med deras mail och lösenord på diverse sidor(ex.: netflix, steam, paypal, payson, hotmail/gmail, porrsidor m.fl).

Att man väljer att inte ta med adress är för att det tar längre tid att dumpa samt att den informationen är värdelös. Det händer så klart att man dumpar allt i ett men då efterhand så sorterar man ut mail,lösenord.

Det där att få ut användarnamn och lösenord, det räcker väl med en mannenimittenattack för att se överföringarna i klartext, iaf vem som brukat en viss tjänst, dess användarnamn eller inloggningsmail?

Jag har märkt när man kör tjänster på https att vid utloggningen kan det hoppa emellan med okrypterad http en bråkdels sekund innan slutsidan kommer upp och ibland lägger sig vissa tjänster kvar på http som slutsida efter utloggningen. Bland annat ser man sådana hopp efter YouTubeutloggning (via Gmail) och Hotmail och många andra tjänster. Är detta avsiktligt inlagt för att männen i mitten ska ha en chans att läsa ut ur den okrypterade övergången, eller cookies, vilka som använt en viss tjänst från en viss internetuppkoppling?

Det här borde nån kolla in ordentligt, exakt vad som passerar i klartext, som exempel när man loggar ut från YouTube och hamnar på en Google/Gmailsida.