DarkWeb и 1,4 миллиарда текстовых учетных данных.

В ходе сканирования Dark Web специалисты обнаружили базу данных с 1.4 миллиарда текстовых учетных данных (пара логин/пароль). Фактически это крупнейшая база учетных данных на сегодняшний день.

Все пароли представлены в текстовом виде, и что самое страшное - большинство из них действующие. Практически все пользователи, которых опросили исследователи, подтвердили, что пароли были действующими.

Размер базы 41GB, общий объем учетных данных (пара логин/пароль) составляет 1 400 553 869 записей, последнее обновление было 29/11/2017.

И это не просто файл. Это агрегированная интерактивная база данных, которая позволяет быстро искать и импортировать новые учетные записи.

Данные упорядочены в алфавитном порядке и разложены по директориям:

База данных позволяет быстро и просто находить пароли. В качестве примера для логинов «admin», «administrator» и «root» в течение нескольких секунд был найден 226 631 пароль.

Инструменты поиска и скрипты описаны в файле README и имеется файл с именем «imported.log», где перечислены 256 источника данных:

Исследователи сравнили данные из этой утечки с другими известными базами. 

Было обнаружено, что, хотя большинство учетных данныхбыло известно ранее, 14% пар логин/пароль ранее нигде не встречались.

Эта новая база добавляет 385 миллионов новых учетных пар, 318 миллионов уникальных пользователей и 147 миллионов паролей:

Так как данные упорядочены по алфавиту, то весьма легко обнаруживается массовая проблема – повторное использование паролей:

И видно, как пароли для одного логина меняются со временем:

Список 40 наиболее популярных паролей:

Учитывая тот факт, что люди повторно используют пароли для электронной почты, социальных сетей, электронной коммерции и т.д, хакеры могут автоматизировать захват аккаунтов.

Еще больше информации на @darkwebex