Опубликована база данных, включающая 320 млн уникальных хешей паролей

Опубликована база данных, включающая 320 млн уникальных хешей паролей

Исследователь опубликовал доступную для поиска базу данных, содержащую 319 935 446 уникальных хешей паролей.

image

Исследователь в области безопасности Трой Хант (Troy Hunt) опубликовал доступную для поиска базу данных, включающую порядка 320 млн уникальных хешей паролей, собранных в результате различных утечек данных. Помимо инструмента, эксперт также опубликовал два текстовых архива. Первый включает 306 млн хешей паролей (5,3 ГБ, в распакованном виде - 11,9 ГБ), второй - 14 млн хешей паролей (250 МБ).

Все пароли в БД представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные символы). Поэтому, делая свой хеш, следует осуществить аналогичную процедуру для поиска совпадений.

По словам Ханта, информация была раздобыта из различных источников. К примеру, база Exploit.in содержит 805 499 391 адрес электронной почты с паролями. После проведения анализа на совпадения оказалось, что в базе всего лишь 593 427 119 уникальных адресов и только 197 602 390 уникальных паролей, то есть 75% паролей использовались более одного раза. Вторым источником стала БД Anti Public, содержащая 562 077 488 строк с 457 962 538 уникальными адресами электронной почты и 96 684 629 уникальных паролей, которых не было в базе Exploit.in.

Хант не раскрыл остальные источники, но отметил, что в конечном итоге собрал 306 259 512 уникальных паролей, к которым затем добавил еще 13 675 934 уникальных пароля. В результате у эксперта получилась база данных, содержащая в общей сложности 319 935 446 уникальных пароля. Более подробную информацию, а также ссылки на текстовые архивы можно найти в блоге исследователя.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle