В даркнете нашли базу данных, содержащую более 1 400 000 000 учетных данных

В начале декабря 2017 года аналитики компании 4iQ обнаружили в даркнете огромную интерактивную базу, объединяющую воедино 252 различные утечки данных. База, чьей суммарный объем превышает 41 Гб, регулярно обновляется и предлагает своим пользователям более 1,4 млрд учетных данных в формате простого текста. Кто именно является составителем этого дампа неизвестно, автор оставил лишь свои кошельки Bitcoin и Dogecoin для пожертвований.

Основатель 4iQ Хулио Касаль (Julio Casal) пишет, что все пароли представлены в базе в незашифрованном виде и, согласно проведенному специалистам тестированию, многие из них до сих пор действительны. Хуже того, около 14% паролей, встречающихся в базе, ранее нигде не публиковались. Последнее обновление базы датировано 29 ноября 2017 года, по ней доступен поиск, импорт новых утечек и многие другие функции.

«Эта утечка почти вдвое превосходит предыдущий крупнейший случай раскрытия учетных данных: тогда на Exploit[.]in был опубликован сводный список из 797 млн учетных записей», — пишет Касаль.

В состав гигантской базы входят уже упомянутый сводный список с Exploit[.]in, еще одна сводная база учетных данных Anti Public,  а также 133 дополнительные крупные утечки, к примеру, LinkedIn, Netflix, Last.FM и YouPorn. Специалисты 4iQ пишут о 385 млн новых парах логин/пароль и 318 млн новых скомпрометированных пользователей. Ниже можно увидеть составленную исследователями таблицу самых часто встречающихся паролей.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (18)

  • 0ri0n намекнул где, у Троя Ханта подсмотрел как) Но что-то освобождать 593GB на диске как-то лениво))

    • Нельзя. Но уже были данны подсказки как найти линк. - Мы нашли. Проблем нет скажу большее данный линк уже нашли более 3000 человек.

  • ищите на английском: базыданных.сегодня

  • База интересная но не совсем полная. Т.к. в ней нет логинов отдельно от почт. Т.е. Логин +79505690278 вы не найдете (такой логин на пример используется в вк)

  • 2017-08-08: 2a446bbea2ecfbb41641086b5e4631fbae01e633bcb8f7df818448e57ba451f8 ./inputbreach/VK_100M_EMAILpass.txt 2.8G
    Даже такие религии есть. (2012 года)

  • P/S уже есть готовый дамп в инете и скрипт для импорта в постгресс ДБ. + СКЛ запрос для данного импорта.

      • Не хочу такое расспростронять. Но могу подсказать. На скриншотах есть название папок. гугли их.

  • Человек опубликовавший эту новость, Просто переоформил и выложил. Формировал не он.
    Т.К. это новости уже дней 5. И началась она с иностранного ресурса.
    Но вы правы, не кто не захочет таким делиться)
    +1 Хотим линк на бд)