Segundo a lenda RockYou foi uma das primeiras empresas Americanas com um grande volume de dados que gravavam a senha em texto claro no banco e teve suas credencias vazadas. A rockyou internacional é amplamente usada (e conhecida) em treinamentos dos times de segurança ao redor do globo.
A rockyoubr é um projeto de compilação de senhas vazadas de contas e logins com.br.
Aqui você não encontrará usuários:senhas. Como a rockyou internacional você encontrará apenas senhas usadas por contas Brazucas. Recomendada
uso em pentests, raimbowtables, pesquisas de segurança, brute-force, passwordspray e o que mais você imaginar. Por estar focada em contas Brasileiras o indice de sucesso para
testes de intrusão nacionais tende a aumentar com o uso dessa wordlist.
Foram coletados vários vazamentos de várias fontes e realizado um agrupamento:
- Separamos apenas as contas que tinham por logon email@email.com.br
- Mantemos algunas @gmail.com, @outlook.com, @yahoo.com, etc quando a url de acesso correspondia a http://empresaxpto.com.br
- Exclui-se usário e url permanecendo apenas as senhas e agrupados em uma única base.
- Tratamos de ordenar as senhas alfabeticamente eliminando as repetidas criando uma arquivo único.
- Atualmente com 6140277 senhas e alta possibilidade de sucesso
O foco é atividades legalizadas como pentests, pesquisas e ethical hacking entretanto não temos como impedir o uso indiscriminado e mal intencionado. Então como diria o grande Filósofo Tio Ben:
"Com grandes poderes vem grandes responsabilidades".
MIT
Sigam-me os bons!