слитые базы данных серверов майнкрафт
Опубликована база с 320 млн уникальных паролей (5,5 ГБ)
Проверка аккаунтов на живучесть
Одно из главных правил при выборе пароля — не использовать пароль, который уже засветился в каком-нибудь взломе и попал в одну из баз, доступных злоумышленникам. Даже если в вашем пароле 100500 символов, но он есть там — дело плохо. Например, потому что в программу для брутфорса паролей можно загрузить эту базу как словарный список. Как думаете, какой процент хешей она взломает, просто проверив весь словарный список? Вероятно, около 75% (реальную статистику см. ниже).
Так вот, откуда нам знать, какие пароли есть у злоумышленников? Благодаря специалисту по безопасности Трою Ханту можно проверить эти базы. Более того, их можно скачать к себе на компьютер и использовать для своих нужд. Это два текстовых файла в архивах: с 306 млн паролей (5,3 ГБ) и с 14 млн паролей (250 МБ).
Базы лежат на этой странице.
Все пароли в базе представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные буквы). Трой Хант говорит, что применил функцию HASHBYTES, которая переводит хеши в верхний регистр. Так что делая свой хеш, следует осуществить аналогичную процедуру, если хотите найти совпадение.
Прямые ссылки:
https://downloads.pwnedpasswords.com/passwords/pwned-passwords-1.0.txt.7z
(306 млн паролей, 5,3 ГБ), зеркало
SHA1 hash of the 7-Zip file: 90d57d16a2dfe00de6cc58d0fa7882229ace4a53
SHA1 hash of the text file: d3f3ba6d05b9b451c2b59fd857d94ea421001b16
В разархивированном виде текстовый файл занимает 11,9 ГБ.
https://downloads.pwnedpasswords.com/passwords/pwned-passwords-update-1.txt.7z
(14 млн паролей, 250 МБ), зеркало
SHA1 hash of the 7-Zip file: 00fc585efad08a4b6323f8e4196aae9207f8b09f
SHA1 hash of the text file: 3fe6457fa8be6da10191bffa0f4cec43603a9f56
Если вы глупы бесстрашны, то на той же странице можете ввести свой уникальный пароль и проверить его на наличие в базах, не скачивая их. Трой Хант обещает, что никак не будет использовать ваш пароль и его сервис абсолютно надёжен. «Не отправляйте свой активно используемый пароль ни на какой сервис — даже на этот!», — предупреждается на странице. Программные интерфейсы этого сервиса полностью документированы, они принимают хеши SHA1 примерно таким образом:
Но всё равно надёжнее проверять свой пароль в офлайне. Поэтому Трой Хант выложил базы в открытый доступ на дешёвом хостинге. Он отказался сидировать торрент, потому что это «затруднит доступ людей к информации» — многие организации блокируют торренты, а для него небольшие деньги за хостинг ничего не значат.
Хант рассказывает, где он раздобыл эти базы. Он говорит, что источников было много. Например, база Exploit.in содержит 805 499 391 адресов электронной почты с паролями. Задачей Ханта было извлечение уникальных паролей, поэтому он сразу начал анализ на совпадения. Оказалось, что в базе всего лишь 593 427 119 уникальных адресов и лишь 197 602 390 уникальных паролей. Это типичный результат: абсолютное большинство паролей (в данном случае, 75%) не уникальны и используются многими людьми. Собственно, поэтому и даётся рекомендация после генерации своего мастер-пароля сверять его по базе.
Вторым по величине источником информации был Anti Public: 562 077 488 строк, 457 962 538 уникальных почтовых адресов и ещё 96 684 629 уникальных паролей, которых не было в базе Exploit.in.
Остальные источники Трой Хант не называет, но в итоге у него получилось 306 259 512 уникальных паролей. На следующий день он добавил ещё 13 675 934, опять из неизвестного источника — эти пароли распространяются отдельным файлом.
Так что сейчас общее число паролей составляет 319 935 446 штук. Это по-настоящему уникальные пароли, которые прошли дедупликацию. Из нескольких версий пароля (P@55w0rd и p@55w0rd) в базу добавляется только одна (p@55w0rd).
После того, как Трой Хант спросил в твиттере, какой дешёвый хостинг ему могут посоветовать, на него вышла известная организация Cloudflare и предложила захостить файлы забесплатно. Трой согласился. Так что смело качайте файлы с хостинга, это бесплатно для автора.
Для GOLD Скачать плагин MySQL Player Data Bridge | Мост между серверами Майнкрафт с помощью базы данных! 3.36.3 
Описание плагина MySQL Player Data Bridge:
Плагин MySQL Player Data Bridge позволяет установить мост между серверами и синхронизировать данные игроков с помощью базы данных MySQL. Вы можете с лёгкостью передавать такие данные, как баланс игрока, уровни здоровья и голода, игровой режим, координаты, опыт, эффекты от зелий, броню и её прочность. Это далеко не полный список всех возможностей плагина и данных которые он может сохранять.
Возможности плагина:
Как это работает?
Что можно синхронизировать?
Вы можете делиться любыми данными, хранящимися в файле player.dat, а также делиться балансом экономики игроков.
Инвентарь и доспехи игроков
Вы можете передать любой предмет и любой слот из инвентаря игрока. Кроме того, поскольку броня является частью инвентаря игрока, вы также можете передать броню.
Выбранный слот панели быстрого доступа также будет доступен, если включена синхронизация инвентаря.
Игровой режим
Вы можете поделиться игровым режимом игроков на разных серверах. (Выживание; Творчество; Приключения и Наблюдатель)
Enderchest игроков
Вы также можете передать всё, что хранится внутри эндер сундука игрока.
Игроки получают очки опыта и уровни
Вы можете передать опыт игроков.
Вы можете передать Эффекты от зелий игроков.
Уровень здоровья игроков
Вы можете передать здоровье игрока, и не важно какой размер, даже если у вас стоит плагин на увеличение здоровья.
Уровень еды и насыщения игроков
Уровни еды и насыщения тоже могут быть синхронизированы.
Уровень игроков в полёте
Поскольку игроки с флаем также хранятся в файле player.dat, вы также можете передать данные при необходимости.
Расположение игроков
Расположение спавна игроков
Синхронизируйте место спавна игроков. Он синхронизирует местоположение мира, координаты X Y Z.
Экономические (денежные) счета игроков
Он не хранится в файле player.dat, но обмен деньгами игроков очень необходим. Плагин поддерживает любую экономичную систему, совместимую с Vault, поэтому вам даже не нужно иметь один и тот же плагин экономии на всех серверах, на которых вы будете передавать данные игроков.
Разрешения:
MPDB.moderator — позволяет использовать команды редактирования инвентаря, брони и эндерсундука, а также проверять и устанавливать команды баланса. По умолчанию OP.
MPDB.moderator.inventory — позволяет открывать и редактировать другие ресурсы. По умолчанию OP.
MPDB.moderator.armor — Позволяет открывать и редактировать чужую броню. По умолчанию OP.
MPDB.moderator.enderchest — Позволяет открывать и редактировать данные эндерсундука. По умолчанию OP.
MPDB.admin — разрешить использование команд перезагрузки конфигурации и импорта данных. По умолчанию OP.
MPDB.cmd.enderchest — Доступ для открытия вашего эндерсундука с помощью команды с /mpdb end. По умолчанию OP
MPDB.cmd.enderchest.others — Доступ для просмотра эндерсундуков других игроков без прав на редактирование.
MPDB.cmd.inventory.others — доступ для просмотра чужого инвентаря без прав на редактирование.
Команды и права к ним:
/mpdb и /mpdb help — Показать справку по командам
/mpdb reload — MPDB.admin — Перезагрузить конфигурацию плагина.
/mpdb saveAndKick — MPDB.admin — Удалите всех игроков и сохраните их данные.
/mpdb importData — MPDB.admin — Импортировать существующие данные игрока в базу данных, пропустить пользователей, которые уже находятся в базе данных. Он будет импортировать данные модулей, включенных в config.
/mpdb importData — MPDB.admin — будет импортировать данные только для указанного игрока, если игрок уже сохранён в базе данных, будет перезаписан.
/mpdb delete — MPDB.admin — Удалить игрока из базы данных.
/mpdb inv — MPDB.moderator — Открыть и отредактировать инвентарь игрока.
/mpdb armor — MPDB.moderato r — Просмотр и редактирование брони игрока.
/mpdb end — MPDB.cmd.enderchest — Откройте ваш enderchest командой.
/mpdb end — MPDB.moderator — Просмотр и редактирование сундука крайнего игрока.
/mpdb ecoBal — MPDB.moderator — Просмотр баланса игрока.
/mpdb ecoSet — MPDB.moderator — Изменить баланс игрока.
/mpdb ecoAdd — MPDB.moderator — Добавить деньги на баланс игрока.
/mpdb ecoTake — MPDB.moderator — Удалить деньги с баланса игрока.
/mpdb getXp — MPDB.moderator — Просмотр опыта и уровня игрока.
/mpdb setXp — MPDB.moderator — Установить xp или уровень игрока.
/mpdb addXp — MPDB.moderator — Добавить или удалить опыт или уровни у игрока.
Полезная информация
Проблемы с игроками, которые не имеют одинаковых UUID при смене серверов?
Вам необходимо убедиться, что все игроки имеют одинаковые UUID на всех серверах, это важно, поскольку данные игроков хранятся на основе их UUID, а не по их никам. Чтобы иметь одинаковые UUID на всех серверах, убедитесь, что в файле конфигурации сервера spigot.
yml on: settings> bungeecord: true, это позволит серверу получить UUID игрока от bungeecord, и все серверы получат одинаковые UUID. Убедитесь, что у вас есть bungeecord: true на всех серверах со спигот.
Проблемы с сохранением данных при выкидывании всех игроков перед перезапуском / выключением сервера?
Проблемы Dupe с плагинами pvp-логгеров?
Этот плагин был создан для поддержки большинства плагинов pvp logger, однако из-за того, как работает синхронизация, он не будет совместим с плагинами, которые порождают фальшивого игрока, когда реальный игрок отключается в действии pvp.
Плагин будет работать нормально, если вы просто убьете отключившегося игрока, чтобы сбросить его инвентарь и синхронизировать изменения.
Вы можете установить этот плагин в любое время.
Установка этого плагина не приведет к сбросу денег, инвентаря или каких-либо данных ваших игроков, поэтому его можно установить в любое время без потери существующих данных игроков.
Плагин сначала загрузит данные игроков в mysql, после чего существующие данные будут одинаковыми на всех серверах, которые вы хотите синхронизировать. Вы также можете использовать команду /mpdb importData для импорта данных с сервера для синхронизации на всех других серверах.
Модифицированные предметы Поддержка данных NBT.
Полное сохранение данных по предметам NBT. Это должно охватывать любые данные об предметах.
Зависимости
База данных MySQL
(Необязательно) Vault
(Необязательно) Любая экономическая система, совместимая с Vault — (требуется только для совместного использования экономических счетов)
(Необязательно) ProtocolLib
* Vault требуется для синхронизации экономических аккаунтов.
* ProtocolLib требуется только для серверов Cauldron / KCauldron!
Инструкции по установке
Примечание. Вам необходимо установить этот плагин на все серверы bukkit / spigot, на которых вы хотите синхронизировать данные, и настроить их на использование одной и той же базы данных.
Поместите плагин в папку плагинов сервера и убедитесь, что у вас есть все зависимости.
Запустите сервер для генерации конфигурации, затем остановите сервер.
Откройте конфигурацию и настройте детали подключения к базе данных и настройте плагин. Вам нужно создать базу данных, тогда плагин сам создаст таблицы.
Запустите сервер. Готово, наслаждайтесь. Данные вашего игрока будут доступны на любом количестве серверов.