Написать пост

Обнаружена крупнейшая база данных учётных записей

Аватар Вячеслав Шарунов

Специалисты 4iQ обнаружили в даркнете крупнейшую базу данных учётных записей с открытыми паролями.

Группа исследователей 4iQ обнаружила крупнейшую за всю историю наблюдений базу данных учётных записей. Она содержит порядка 1,4 миллиарда логинов, паролей и электронных адресов. Общий вес файлов коллекции составляет 41 Гб. Интересным является тот факт, что все пароли указаны в открытом текстовом виде без хеширования и шифрования.

Самая большая коллекция данных в истории

Найденная база данных почти в два раза больше, чем известная и самая большая до этого момента коллекция Exploit.in, насчитывавшая «всего» 797 миллионов записей. В обнаруженной базе собраны данные, украденные в результате 252 взломов. Среди этого количества 133 дополнительно проведённых взлома учётных записей различных ресурсов, как LinkedIn, Bitcoin и Pastebin. Примечательно, что многие из указанных связок логин-пароль актуальны до сих пор.

Учитывая факт, что многие пользователи не придерживаются рекомендаций по созданию паролей и используют одни и те же логины и пароли для многих ресурсов, хакерам теперь под силу получить контроль не только над данными из указанных в базе учётных записей, но и подобрать пароль для более ценной информации.

Анализ базы данных

Согласно исследованию 4iQ, в базе данных хранится более 380 миллионов новых ранее неизвестных в даркнете учётных записей. Также в ней можно найти информацию о 318 миллионах уникальных пользователей, данные которых не были упомянуты в предыдущих утечках Exploit.in и Anti Public.

Обнаружена крупнейшая база данных учётных записей 1

Поскольку все данные упорядочены в алфавитном порядке, очень легко обнаружить одинаковые пароли для разных аккаунтов:

Обнаружена крупнейшая база данных учётных записей 2

 

В дополнение к этому можно понять, как со временем менялся шаблон формирования пароля:

Обнаружена крупнейшая база данных учётных записей 3

Список наиболее популярных паролей выглядит следующим образом. Более 9 миллионов раз встречается комбинация «123456», в след за ней идёт «123456789» — подобный пароль используют в более чем 3 миллионах учёток. Тройку замыкает «qwerty» — 1,6 миллионов.

Обнаружена крупнейшая база данных учётных записей 4

Реакции пострадавших пользователей

Специалисты 4iQ обратились к пострадавшим пользователям с просьбой прокомментировать информацию об утекших в Сеть учётных данных. Большинство отвечало, что это уже старый пароль. Однако вслед они добавляли: «О мой Бог! Я же использую его на другом сайте».

Следите за новыми постами
Следите за новыми постами по любимым темам
8К открытий8К показов