Написать пост

Опубликовано более полумиллиарда паролей от взломанных учётных записей

Новости

Разработчик сервиса для проверки скомпрометированных учётных записей опубликовал базу захэшированных паролей размером в 8,8 ГБ. Оказалось, многие пользователи вводят туда свои рабочие учётные данные.

7К открытий7К показов

Создатель сервиса для проверки скомпрометированных учётных записей Трой Хант опубликовал базу, содержащую 501 636 842 актуальных пользовательских пароля, выуженных из 269 сайтов, включая LinkedIn, MySpace и Badoo.

Pwned Passwords

Сайт Pwned Passwords предлагает пользователям ввести свой пароль для проверки по накопленной базе данных. По словам Ханта, он не перестаёт удивляться людям, без задней мысли раскрывающим свои рабочие учётные данные сторонним сервисам.

Опубликовано более полумиллиарда паролей от взломанных учётных записей 1

У сервиса доступен API, через который можно проверить пароли напрямую через ввод пароля или префикса хэша в адресной строке. Если введённый набор символов найден в базе, сервер возвращает целое число / реальный хэш. В противном случае возвращается сообщение об ошибке.

Поиск по паролю:

			https://api.pwnedpasswords.com/pwnedpassword/{password}
На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

 

Поиск по префиксу хэша (хэши не чувствительны к регистру и выводятся уже без префикса):

			https://api.pwnedpasswords.com/range/{hashPrefix}
Опубликовано более полумиллиарда паролей от взломанных учётных записей 2

Бесплатная база паролей размером в 8,8 ГБ открыта для загрузки. Единственное ограничение — пароли в общедоступных данных заменены хэшами SHA-1, чтобы по ним нельзя было идентифицировать пользователей. В таблицах также не содержится длина пароля, но зато у каждого указан счётчик дубликатов, демонстрирующий количество учётных записей, в который этот кодовый набор символов был использован.

А какие кодовые слова точно найдутся в этой БД — без дополнительных проверок скажет топ-100 худших паролей 2017 года.

Следите за новыми постами
Следите за новыми постами по любимым темам
7К открытий7К показов
Также рекомендуем
Ужасный код: если бы злодеи хорроров стали программистами
Ужасный код: если бы злодеи хорроров стали программистами
Мы погрузились в мрачный мир фантазий и представили, какие языки программирования и роли могли бы выбрать самые известные злодеи хоррор-фильмов, если бы они ворвались в IT.
🔥 Как заработать $1 млн на взломе Apple Intelligence
🔥 Как заработать $1 млн на взломе Apple Intelligence
Apple расширила программу Apple Security Bounty, предлагая до $1 млн за обнаружение критических уязвимостей в системе Private Cloud Compute (PCC). Новые инструменты и открытый исходный код позволяют исследователям безопасно анализировать и находить уязвимости, улучшая безопасность технологии
🔥 Microsoft выложила в открытый доступ свой новый кроссплатформенный проект на Rust
🔥 Microsoft выложила в открытый доступ свой новый кроссплатформенный проект на Rust
Microsoft представила OpenVMM — новый кроссплатформенный проект на Rust с открытым исходным кодом для управления виртуальными машинами
«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш
«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш
«Лаборатория Касперского» еще в 2023 году нашла серьезную уязвимость в iOS, за которую должна была получить $1 млн. Но Apple отказалась переводить деньги даже на благотворительность