13 Декабря 2017

1.4 миллиарда паролей обнаружены в единой базе данных

В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день.

Все пароли представлены в текстовом виде, и что самое страшное - большинство из них действующие. Практически все пользователи, которых опросили исследователи, подтвердили, что пароли были действующими.

Размер базы 41GB, общий объем учетных данных (пара логин/пароль) составляет 1 400 553 869 записей, последнее обновление было 29/11/2017.

И это не просто файл. Это агрегированная интерактивная база данных, которая позволяет быстро искать и импортировать новые учетные записи.

Данные упорядочены в алфавитном порядке и разложены по директориям.

База данных позволяет быстро и просто находить пароли. В качестве примера для логинов «admin», «administrator» и «root» в течение нескольких секунд был найден 226 631 пароль.

Инструменты поиска и скрипты описаны в файле README и имеется файл с именем «imported.log», где перечислены 256 источника данных:

Исследователи сравнили данные из этой утечки с другими известными базами.

Было обнаружено, что, хотя большинство учетных данных было известно ранее, 14% пар логин/пароль ранее нигде не встречались.

Эта новая база добавляет 385 миллионов новых учетных пар, 318 миллионов уникальных пользователей и 147 миллионов паролей.

Так как данные упорядочены по алфавиту, то весьма легко обнаруживается массовая проблема – повторное использование паролей:

И видно, как пароли для одного логина меняются со временем:

Список 40 наиболее популярных паролей:

Учитывая тот факт, что люди повторно используют пароли для электронной почты, социальных сетей, электронной коммерции и т.д, хакеры могут автоматизировать захват аккаунтов.

Например, недавний взлом облачного хранилища компании Uber был произведен, через взлом их же аккаунта на GitHub. Как сломали доступ к GitHub доподлинно не известно, но одна из версий это – подбор пароля по словарю. А такие словари составляются как раз из ранее засвеченных паролей. Мы про это писали в статье Утечки через GitHub.


Возврат к списку новостей

Контакты

По приобретению продуктов звоните по телефону +7 (495) 226-57-89

sale@tsecure.ru


© 2011-2018