В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день.
Все пароли представлены в текстовом виде, и что самое страшное - большинство из них действующие. Практически все пользователи, которых опросили исследователи, подтвердили, что пароли были действующими.
Размер базы 41GB, общий объем учетных данных (пара логин/пароль) составляет 1 400 553 869 записей, последнее обновление было 29/11/2017.
И это не просто файл. Это агрегированная интерактивная база данных, которая позволяет быстро искать и импортировать новые учетные записи.
Данные упорядочены в алфавитном порядке и разложены по директориям:
База данных позволяет быстро и просто находить пароли. В качестве примера для логинов «admin», «administrator» и «root» в течение нескольких секунд был найден 226 631 пароль.
Инструменты поиска и скрипты описаны в файле README и имеется файл с именем «imported.log», где перечислены 256 источника данных:
Исследователи сравнили данные из этой утечки с другими известными базами.
Было обнаружено, что, хотя большинство учетных данныхбыло известно ранее, 14% пар логин/пароль ранее нигде не встречались.
Эта новая база добавляет 385 миллионов новых учетных пар, 318 миллионов уникальных пользователей и 147 миллионов паролей:
Так как данные упорядочены по алфавиту, то весьма легко обнаруживается массовая проблема – повторное использование паролей:
И видно, как пароли для одного логина меняются со временем:
Список 40 наиболее популярных паролей:
Учитывая тот факт, что люди повторно используют пароли для электронной почты, социальных сетей, электронной коммерции и т.д, хакеры могут автоматизировать захват аккаунтов.
Все пароли представлены в текстовом виде, и что самое страшное - большинство из них действующие. Практически все пользователи, которых опросили исследователи, подтвердили, что пароли были действующими.
Размер базы 41GB, общий объем учетных данных (пара логин/пароль) составляет 1 400 553 869 записей, последнее обновление было 29/11/2017.
И это не просто файл. Это агрегированная интерактивная база данных, которая позволяет быстро искать и импортировать новые учетные записи.
Данные упорядочены в алфавитном порядке и разложены по директориям:
База данных позволяет быстро и просто находить пароли. В качестве примера для логинов «admin», «administrator» и «root» в течение нескольких секунд был найден 226 631 пароль.
Инструменты поиска и скрипты описаны в файле README и имеется файл с именем «imported.log», где перечислены 256 источника данных:
Исследователи сравнили данные из этой утечки с другими известными базами.
Было обнаружено, что, хотя большинство учетных данныхбыло известно ранее, 14% пар логин/пароль ранее нигде не встречались.
Эта новая база добавляет 385 миллионов новых учетных пар, 318 миллионов уникальных пользователей и 147 миллионов паролей:
Так как данные упорядочены по алфавиту, то весьма легко обнаруживается массовая проблема – повторное использование паролей:
И видно, как пароли для одного логина меняются со временем:
Список 40 наиболее популярных паролей:
Учитывая тот факт, что люди повторно используют пароли для электронной почты, социальных сетей, электронной коммерции и т.д, хакеры могут автоматизировать захват аккаунтов.