У даркнеті виявлена ​​найбільша база даних облікових записів з відкритими паролями


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Група дослідників 4iQ виявила найбільшу за всю історію спостережень базу даних облікових записів. Вона містить близько 1,4 мільярда логінів, паролів і електронних адрес. Загальна вага файлів колекції становить 41 Гб. Цікавим є той факт, що всі паролі вказані у відкритому текстовому вигляді без хешировання і шифрування.

Найбільша колекція даних в історії.

Знайдена база даних майже в два рази більше, ніж відома і найбільша до цього моменту колекція «Exploit.in», що налічувала «всього» 797 мільйонів записів. У виявленої базі зібрані дані, вкрадені в результаті 252 взломів. Серед цієї кількості 133 додатково проведених взлому облікових записів різних ресурсів, як «LinkedIn», «Bitcoin» і «Pastebin». Примітно, що багато хто з зазначених зв’язок логін-пароль актуальні й досі.

З огляду на факт, що багато користувачів не дотримуються рекомендацій по створенню паролів і використовують одні і ті ж логіни і паролі для багатьох ресурсів, хакерам тепер під силу отримати контроль не тільки над даними з зазначених в базі облікових записів, а й підібрати пароль для більш цінної інформації .

Аналіз бази даних

Згідно з дослідженням 4iQ, в базі даних зберігається понад 380 мільйонів нових, раніше невідомих в даркнеті облікових записів. Також в ній можна знайти інформацію про 318 мільйонах унікальних користувачів, дані яких не були згадані в попередніх витоках «Exploit.in» і «Anti Public».

Оскільки всі дані впорядковані в алфавітному порядку, дуже легко виявити однакові паролі для різних акаунтів:

На додаток до цього можна зрозуміти, як згодом змінювався шаблон формування пароля:

Список найбільш популярних паролів виглядає наступним чином. Більше 9 мільйонів разів зустрічається комбінація «123456», в слід за нею йде «123456789» – подібний пароль використовують в більш ніж 3 мільйони обліковок. Трійку замикає «qwerty» – 1,6 мільйона.

Реакції постраждалих користувачів

Фахівці 4iQ звернулися до постраждалих користувачів із проханням прокоментувати інформацію про витоки в Мережу облікових даних. Більшість відповідала, що це вже старий пароль. Однак слідом вони додавали: «Я ж використовую його на іншому сайті!».

 Джерело: блог 4iQ

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Коментарі 1

  • Темний інтернет взагалі цікава штука. Я чисто з цікавості собі встановив ТОР. Там багато корисної інформації. Багато подібних баз даних паролів як платних так і безкоштовних. Для мене залишається загадкой як можуть викрадати массово паролі. Тому не треба сподіватись на свій 4-х значний пароль) Треба хороші паролі від 10 символів і змінювати їх раз в пів року.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *