В начале декабря 2017 года аналитики компании 4iQ обнаружили в даркнете огромную интерактивную базу, объединяющую воедино 252 различные утечки данных. База, чьей суммарный объем превышает 41 Гб, регулярно обновляется и предлагает своим пользователям более 1,4 млрд учетных данных в формате простого текста. Кто именно является составителем этого дампа неизвестно, автор оставил лишь свои кошельки Bitcoin и Dogecoin для пожертвований.

Основатель 4iQ Хулио Касаль (Julio Casal) пишет, что все пароли представлены в базе в незашифрованном виде и, согласно проведенному специалистам тестированию, многие из них до сих пор действительны. Хуже того, около 14% паролей, встречающихся в базе, ранее нигде не публиковались. Последнее обновление базы датировано 29 ноября 2017 года, по ней доступен поиск, импорт новых утечек и многие другие функции.

«Эта утечка почти вдвое превосходит предыдущий крупнейший случай раскрытия учетных данных: тогда на Exploit[.]in был опубликован сводный список из 797 млн учетных записей», — пишет Касаль.

В состав гигантской базы входят уже упомянутый сводный список с Exploit[.]in, еще одна сводная база учетных данных Anti Public,  а также 133 дополнительные крупные утечки, к примеру, LinkedIn, Netflix, Last.FM и YouPorn. Специалисты 4iQ пишут о 385 млн новых парах логин/пароль и 318 млн новых скомпрометированных пользователей. Ниже можно увидеть составленную исследователями таблицу самых часто встречающихся паролей.

 

18 комментариев

  1. pipol

    13.12.2017 at 01:42

    Может у кого-то линк есть ?

  2. john_

    13.12.2017 at 09:20

    Видимо никто делиться не хочет))

  3. 0ri0n

    13.12.2017 at 09:23

    Человек опубликовавший эту новость, Просто переоформил и выложил. Формировал не он.
    Т.К. это новости уже дней 5. И началась она с иностранного ресурса.
    Но вы правы, не кто не захочет таким делиться)
    +1 Хотим линк на бд)

  4. 0ri0n

    13.12.2017 at 09:37

    P/S уже есть готовый дамп в инете и скрипт для импорта в постгресс ДБ. + СКЛ запрос для данного импорта.

  5. 0ri0n

    13.12.2017 at 10:41

    2017-08-08: 2a446bbea2ecfbb41641086b5e4631fbae01e633bcb8f7df818448e57ba451f8 ./inputbreach/VK_100M_EMAILpass.txt 2.8G
    Даже такие религии есть. (2012 года)

  6. 0ri0n

    13.12.2017 at 22:47

    База интересная но не совсем полная. Т.к. в ней нет логинов отдельно от почт. Т.е. Логин +79505690278 вы не найдете (такой логин на пример используется в вк)

  7. rio

    14.12.2017 at 10:27

    ищите на английском: базыданных.сегодня

  8. terwer95

    14.12.2017 at 15:33

    лииииииинк можно?

    • 0ri0n

      17.12.2017 at 10:39

      Нельзя. Но уже были данны подсказки как найти линк. — Мы нашли. Проблем нет скажу большее данный линк уже нашли более 3000 человек.

  9. megaexpert

    14.12.2017 at 18:18

    Принимайте результаты раскопок https://haveibeenpwned.com/Passwords

  10. jondoor

    17.12.2017 at 16:12

    0ri0n намекнул где, у Троя Ханта подсмотрел как) Но что-то освобождать 593GB на диске как-то лениво))

Оставить мнение