В начале декабря 2017 года аналитики компании 4iQ обнаружили в даркнете огромную интерактивную базу, объединяющую воедино 252 различные утечки данных. База, чьей суммарный объем превышает 41 Гб, регулярно обновляется и предлагает своим пользователям более 1,4 млрд учетных данных в формате простого текста. Кто именно является составителем этого дампа неизвестно, автор оставил лишь свои кошельки Bitcoin и Dogecoin для пожертвований.
Основатель 4iQ Хулио Касаль (Julio Casal) пишет, что все пароли представлены в базе в незашифрованном виде и, согласно проведенному специалистам тестированию, многие из них до сих пор действительны. Хуже того, около 14% паролей, встречающихся в базе, ранее нигде не публиковались. Последнее обновление базы датировано 29 ноября 2017 года, по ней доступен поиск, импорт новых утечек и многие другие функции.
«Эта утечка почти вдвое превосходит предыдущий крупнейший случай раскрытия учетных данных: тогда на Exploit[.]in был опубликован сводный список из 797 млн учетных записей», — пишет Касаль.
В состав гигантской базы входят уже упомянутый сводный список с Exploit[.]in, еще одна сводная база учетных данных Anti Public, а также 133 дополнительные крупные утечки, к примеру, LinkedIn, Netflix, Last.FM и YouPorn. Специалисты 4iQ пишут о 385 млн новых парах логин/пароль и 318 млн новых скомпрометированных пользователей. Ниже можно увидеть составленную исследователями таблицу самых часто встречающихся паролей.