Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Опубликовано более полумиллиарда паролей от взломанных учётных записей

Новости

Разработчик сервиса для проверки скомпрометированных учётных записей опубликовал базу захэшированных паролей размером в 8,8 ГБ. Оказалось, многие пользователи вводят туда свои рабочие учётные данные.

7К открытий7К показов

Создатель сервиса для проверки скомпрометированных учётных записей Трой Хант опубликовал базу, содержащую 501 636 842 актуальных пользовательских пароля, выуженных из 269 сайтов, включая LinkedIn, MySpace и Badoo.

Pwned Passwords

Сайт Pwned Passwords предлагает пользователям ввести свой пароль для проверки по накопленной базе данных. По словам Ханта, он не перестаёт удивляться людям, без задней мысли раскрывающим свои рабочие учётные данные сторонним сервисам.

Опубликовано более полумиллиарда паролей от взломанных учётных записей 1

У сервиса доступен API, через который можно проверить пароли напрямую через ввод пароля или префикса хэша в адресной строке. Если введённый набор символов найден в базе, сервер возвращает целое число / реальный хэш. В противном случае возвращается сообщение об ошибке.

Поиск по паролю:

			https://api.pwnedpasswords.com/pwnedpassword/{password}
На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

 

Поиск по префиксу хэша (хэши не чувствительны к регистру и выводятся уже без префикса):

			https://api.pwnedpasswords.com/range/{hashPrefix}
Опубликовано более полумиллиарда паролей от взломанных учётных записей 2

Бесплатная база паролей размером в 8,8 ГБ открыта для загрузки. Единственное ограничение — пароли в общедоступных данных заменены хэшами SHA-1, чтобы по ним нельзя было идентифицировать пользователей. В таблицах также не содержится длина пароля, но зато у каждого указан счётчик дубликатов, демонстрирующий количество учётных записей, в который этот кодовый набор символов был использован.

А какие кодовые слова точно найдутся в этой БД — без дополнительных проверок скажет топ-100 худших паролей 2017 года.

Следите за новыми постами
Следите за новыми постами по любимым темам
7К открытий7К показов
Также рекомендуем
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш
«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш
«Лаборатория Касперского» еще в 2023 году нашла серьезную уязвимость в iOS, за которую должна была получить $1 млн. Но Apple отказалась переводить деньги даже на благотворительность
GitHub Copilot обвинили в невозможности ограничить передачу секретных данных сервису
GitHub Copilot обвинили в невозможности ограничить передачу секретных данных сервису
GitHub Copilot обвинили в невозможности ограничить передачу конфиденциальных данных в облако, создавая угрозу безопасности пользователей
Миграция на «облако»: как провести процесс переноса сервисов, чтобы все работало
Миграция на «облако»: как провести процесс переноса сервисов, чтобы все работало
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.