`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

База из Dark Web предлагает доступ к миллиардам логинов/паролей

+33
голоса

Глобальная команда экспертов 4iQ сканирующая неиндексируемый (Тёмный) Веб (Dark Web) в поисках украденных паролей и персональной информации, обнаружила крупнейшую базу таких данных из известных на сегодняшний день. По количеству конфиденциальных данных она почти вдвое превосходит самый большой предыдущий список Exploit.in, включавший 797 млн записей.

База из Dark Web предлагает доступ к миллиардам логинов/паролей

Сводный файл размером 41 ГБ, найденный 5 декабря на одном из подпольных форумов, содержит 1 400 553 869 записей (пар логин/пароль) — результаты 252 взломов, включая списки Anti Public и Exploit.in, утечку с сайта LinkedIn, пароли Bitcoin и Pastebin. Вся информация представлена в нём в незашифрованном виде и большинство из протестированных образцов подошли к реально существующим учётным записям. Последнее обновление файла было 29 ноября 2017 г.

Исследователи особо подчёркивают, что этот файл не просто список, а интерактивная база данных, делающая возможными быстрый поиск и добавление информации из новых взломов. С её помощью хакеры могут автоматизировать взлом и захват учётных записей — почтовых, банковских, социальных, корпоративных и коммерческих.

Данные представлены в алфавитном порядке в виде трехуровневого каталога с указанием примерных закономерностей построения паролей, их повторного и циклического использования.

Эксперты 4iQ установили, что большинство представленных в этом файле данных было известно прежде, однако 14% пар логин/пароль до сих пор не были доступны в расшифрованном виде. Сравнение с двумя крупнейшими утечками открытых текстовых данных — Exploit.in и Anti Public — даёт 385 млн новых пар, 318 млн уникальных пользователей и 147 млн паролей, связанных с этими прежними взломами.

Прилагающиеся инструменты поиска и скрипты для внедрения с объяснениями в файле README облегчают использование всей этой информации даже для полных новичков. Никаких указаний на автора публикации не обнаружено, однако в ней приводятся адреса кошельков Bitcoin и Dogecoin для пожертвований.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT