1.4 миллиарда паролей обнаружены в единой базе данных

1.4 миллиарда паролей обнаружены в единой базе данных

В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день.

Все пароли представлены в текстовом виде, и что самое страшное — большинство из них действующие. Практически все пользователи, которых опросили исследователи, подтвердили, что пароли были действующими.

Размер базы 41GB, общий объем учетных данных (пара логин/пароль) составляет 1 400 553 869 записей, последнее обновление было 29/11/2017.

И это не просто файл. Это агрегированная интерактивная база данных, которая позволяет быстро искать и импортировать новые учетные записи.

Данные упорядочены в алфавитном порядке и разложены по директориям.

База данных позволяет быстро и просто находить пароли. В качестве примера для логинов «admin», «administrator» и «root» в течение нескольких секунд был найден 226 631 пароль.

Инструменты поиска и скрипты описаны в файле README и имеется файл с именем «imported.log», где перечислены 256 источника данных:

Исследователи сравнили данные из этой утечки с другими известными базами.

Было обнаружено, что, хотя большинство учетных данных было известно ранее, 14% пар логин/пароль ранее нигде не встречались.

Эта новая база добавляет 385 миллионов новых учетных пар, 318 миллионов уникальных пользователей и 147 миллионов паролей.

Так как данные упорядочены по алфавиту, то весьма легко обнаруживается массовая проблема – повторное использование паролей:

И видно, как пароли для одного логина меняются со временем:

Список 40 наиболее популярных паролей:

Учитывая тот факт, что люди повторно используют пароли для электронной почты, социальных сетей, электронной коммерции и т.д, хакеры могут автоматизировать захват аккаунтов.

Например, недавний взлом облачного хранилища компании Uber был произведен, через взлом их же аккаунта на GitHub. Как сломали доступ к GitHub доподлинно не известно, но одна из версий это – подбор пароля по словарю. А такие словари составляются как раз из ранее засвеченных паролей. Мы про это писали в статье  Утечки через GitHub .

Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Владимир Безмалый

О безопасности и не только