DarkWeb и 1,4 миллиарда текстовых учетных данных.

[usadrop 12]

В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день.

Все пароли представлены в текстовом виде, и что самое страшное - большинство из них действующие. Практически все пользователи, которых опросили исследователи, подтвердили, что пароли были действующими.

 

Размер базы 41GB, общий объем учетных данных (пара логин/пароль) составляет 1 400 553 869 записей, последнее обновление было 29/11/2017.

И это не просто файл. Это агрегированная интерактивная база данных, которая позволяет быстро искать и импортировать новые учетные записи.

Данные упорядочены в алфавитном порядке и разложены по директориям:

 

База данных позволяет быстро и просто находить пароли. В качестве примера для логинов «admin», «administrator» и «root» в течение нескольких секунд был найден 226 631 пароль.

 

Инструменты поиска и скрипты описаны в файле README и имеется файл с именем «imported.log», где перечислены 256 источника данных:

 

Исследователи сравнили данные из этой утечки с другими известными базами. 

Было обнаружено, что, хотя большинство учетных данных было известно ранее, 14% пар логин/пароль ранее нигде не встречались.

Эта новая база добавляет 385 миллионов новых учетных пар, 318 миллионов уникальных пользователей и 147 миллионов паролей:

 

Так как данные упорядочены по алфавиту, то весьма легко обнаруживается массовая проблема – повторное использование паролей:

 

И видно, как пароли для одного логина меняются со временем:

 

 

Список 40 наиболее популярных паролей:

 

Учитывая тот факт, что люди повторно используют пароли для электронной почты, социальных сетей, электронной коммерции и т.д, хакеры могут автоматизировать захват аккаунтов.

[krohina 3]

хехехех , это так бонально 

[mr.po 6]

Не Не , Не Бонально , А Ожидаемо