Обнаружена крупнейшая база данных учётных записей

Группа исследователей 4iQ обнаружила крупнейшую за всю историю наблюдений базу данных учётных записей. Она содержит порядка 1,4 миллиарда логинов, паролей и электронных адресов. Общий вес файлов коллекции составляет 41 Гб. Интересным является тот факт, что все пароли указаны в открытом текстовом виде без хеширования и шифрования.

Самая большая коллекция данных в истории

Найденная база данных почти в два раза больше, чем известная и самая большая до этого момента коллекция Exploit.in, насчитывавшая «всего» 797 миллионов записей. В обнаруженной базе собраны данные, украденные в результате 252 взломов. Среди этого количества 133 дополнительно проведённых взлома учётных записей различных ресурсов, как LinkedIn, Bitcoin и Pastebin. Примечательно, что многие из указанных связок логин-пароль актуальны до сих пор.

Учитывая факт, что многие пользователи не придерживаются рекомендаций по созданию паролей и используют одни и те же логины и пароли для многих ресурсов, хакерам теперь под силу получить контроль не только над данными из указанных в базе учётных записей, но и подобрать пароль для более ценной информации.

Анализ базы данных

Согласно исследованию 4iQ, в базе данных хранится более 380 миллионов новых ранее неизвестных в даркнете учётных записей. Также в ней можно найти информацию о 318 миллионах уникальных пользователей, данные которых не были упомянуты в предыдущих утечках Exploit.in и Anti Public.

Поскольку все данные упорядочены в алфавитном порядке, очень легко обнаружить одинаковые пароли для разных аккаунтов:

В дополнение к этому можно понять, как со временем менялся шаблон формирования пароля:

Список наиболее популярных паролей выглядит следующим образом. Более 9 миллионов раз встречается комбинация «123456», в след за ней идёт «123456789» — подобный пароль используют в более чем 3 миллионах учёток. Тройку замыкает «qwerty» — 1,6 миллионов.

Реакции пострадавших пользователей

Специалисты 4iQ обратились к пострадавшим пользователям с просьбой прокомментировать информацию об утекших в Сеть учётных данных. Большинство отвечало, что это уже старый пароль. Однако вслед они добавляли: «О мой Бог! Я же использую его на другом сайте».