Написать пост

Опубликовано более полумиллиарда паролей от взломанных учётных записей

Аватар Светлана Хачатурян
Светлана Хачатурян

Разработчик сервиса для проверки скомпрометированных учётных записей опубликовал базу захэшированных паролей размером в 8,8 ГБ. Оказалось, многие пользователи вводят туда свои рабочие учётные данные.

Создатель сервиса для проверки скомпрометированных учётных записей Трой Хант опубликовал базу, содержащую 501 636 842 актуальных пользовательских пароля, выуженных из 269 сайтов, включая LinkedIn, MySpace и Badoo.

Pwned Passwords

Сайт Pwned Passwords предлагает пользователям ввести свой пароль для проверки по накопленной базе данных. По словам Ханта, он не перестаёт удивляться людям, без задней мысли раскрывающим свои рабочие учётные данные сторонним сервисам.

Опубликовано более полумиллиарда паролей от взломанных учётных записей 1

У сервиса доступен API, через который можно проверить пароли напрямую через ввод пароля или префикса хэша в адресной строке. Если введённый набор символов найден в базе, сервер возвращает целое число / реальный хэш. В противном случае возвращается сообщение об ошибке.

Поиск по паролю:

			https://api.pwnedpasswords.com/pwnedpassword/{password}
На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

 

Поиск по префиксу хэша (хэши не чувствительны к регистру и выводятся уже без префикса):

			https://api.pwnedpasswords.com/range/{hashPrefix}
Опубликовано более полумиллиарда паролей от взломанных учётных записей 2

Бесплатная база паролей размером в 8,8 ГБ открыта для загрузки. Единственное ограничение — пароли в общедоступных данных заменены хэшами SHA-1, чтобы по ним нельзя было идентифицировать пользователей. В таблицах также не содержится длина пароля, но зато у каждого указан счётчик дубликатов, демонстрирующий количество учётных записей, в который этот кодовый набор символов был использован.

А какие кодовые слова точно найдутся в этой БД — без дополнительных проверок скажет топ-100 худших паролей 2017 года.

Следите за новыми постами
Следите за новыми постами по любимым темам
7К открытий7К показов
Также рекомендуем
Обложка поста Требования к безопасности веб-проектов на «1С-Битрикс»
Требования к безопасности веб-проектов на «1С-Битрикс»
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.
Обложка поста Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Обложка поста Telegram запустил таргетированную рекламу из-за «событий в Восточной Европе»
Telegram запустил таргетированную рекламу из-за «событий в Восточной Европе»
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Обложка поста Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.