FAQ FoxKeys

Ответ: Данные формируются из пользовательских баз игровых серверов. На серверах используются системы авторизации и регистрации, например AuthMe McAuth LimboAuth tAuth и другие. Эти системы сохраняют учетные записи пользователей. В базе содержатся логины пароли время регистрации адреса IP и дополнительные технические сведения. Формат пароля зависит от настроек плагина. Возможны хранение в открытом виде plaintext а также хэширование различными алгоритмами. На практике встречаются SHA256(AuthMe) в том числе bcrypt который является наиболее распространенным в 2025 году и другие алгоритмы. При поступлении наборы данных проходят проверку и фильтрацию и затем добавляются в чекер Minecraft сервиса FoxKeys.

Для устойчивой и безопасной работы требуются постоянные расходы. Необходимо оплачивать серверные мощности дисковые хранилища каналы связи защиту от атак резервное копирование мониторинг и техническую поддержку. Также требуются средства на обновление программного обеспечения развитие функционала и сопровождение алгоритмов обработки и проверки хэшей. Платная модель обеспечивает стабильность высокую скорость проверки и должный уровень информационной безопасности пользователей FoxKeys.

Чекер FoxKeys анализирует предоставленные хэши или учетные данные, определяет их тип, сверяет с известными базами и показывает, встречается ли данный пароль или никнейм в утечках.

Определить алгоритм можно по длине и структуре хэша. Например, SHA-256 состоит из 64 символов, MD5 — из 32, bcrypt начинается с $2a$ или $2b$, а scrypt часто имеет префикс $s0$. В некоторых случаях плагин авторизации указывает алгоритм прямо в конфиге или базе.

Это не обычные серверные логи, а утёкшие или собранные сторонними программами данные. В таких логах хранятся ники и пароли игроков, которые использовали сторонние читы, моды или подозрительные плагины. Когда игрок запускает подобный софт, он может незаметно отправлять его логин и пароль на удалённый сервер. Позже эти данные объединяются в файлы с названиями вроде ReallyworldLogs, FuntimeLogs и появляются в сети. Обычно внутри находятся никнеймы, пароли (в открытом виде или в виде хэша), IP-адреса, время авторизации и иногда дополнительные данные вроде токенов или сессий. Формат чаще всего текстовый: TXT, CSV или JSON. Название файла часто указывает на то, откуда данные были собраны — с какого чит-проекта или сервера. Это не официальные данные серверов ReallyWorld, FunTime или других проектов. Настоящие логи серверов хранятся только у их владельцев. Всё, что называется logs или combo в утечках, — это несанкционированные копии, собранные из сторонних источников.

Это так называемые «комбо» - наборы логинов и паролей, объединённые в одну базу. В таких списках может быть по миллиону и больше строк с комбинациями вида логин:пароль. Они не принадлежат какому-то одному серверу, а собраны из разных источников — логов, утечек, форумов, архивов.

Это нормальная и частая ситуация, и причин для этого несколько. Во-первых, никнеймы не уникальны по всему интернету: если ваш ник популярный, его мог использовать кто-то ещё на другом сервере или сервисе, и в утечках окажется именно чужой пароль, привязанный к тому же нику. Во-вторых, в «комбо» и логах собираются данные из разных источников и времён: кто-то экспортировал базы с одного сервера, кто-то сливал логи читов, кто-то сбил данные с форумов — итоговая запись может иметь тот же ник, но относиться к другому аккаунту. Также пароли в дампах часто хранятся в виде хэшей с разной солью или в других форматах, поэтому то, что вы видите в базе, может быть хэшем старого пароля, дефолтной заготовкой плагина или вовсе некорректной строкой из-за ошибок экспорта.