Группа исследователей 4iQ обнаружила крупнейшую за всю историю наблюдений базу данных учетных записей. Она содержит порядка 1,4 миллиарда логинов, паролей и электронных адресов.
Об этом сообщается на сайте Мedium.
Общий вес файлов коллекции составляет 41 Гб. Интересным является тот факт, что все пароли указаны в открытом текстовом виде без хеширования и шифрования.
Найденная база данных почти в два раза больше, чем известная и самая большая до этого момента коллекция Exploit.in, насчитывавшая “всего” 797 миллионов записей. В обнаруженной базе собраны данные, украденные в результате 252 взломов. Среди этого количества 133 дополнительно проведённых взлома учётных записей различных ресурсов, как LinkedIn, Bitcoin и Pastebin. Примечательно, что многие из указанных связок логин-пароль актуальны до сих пор.
Учитывая факт, что многие пользователи не придерживаются рекомендаций по созданию паролей и используют одни и те же логины и пароли для многих ресурсов, хакерам теперь под силу получить контроль не только над данными из указанных в базе учётных записей, но и подобрать пароль для более ценной информации.
Согласно исследованию 4iQ, в базе данных хранится более 380 миллионов новых ранее неизвестных в даркнете учётных записей. Также в ней можно найти информацию о 318 миллионах уникальных пользователей, данные которых не были упомянуты в предыдущих утечках Exploit.in и Anti Public.
Поскольку все данные упорядочены в алфавитном порядке, очень легко обнаружить одинаковые пароли для разных аккаунтов:
В дополнение к этому можно понять, как со временем менялся шаблон формирования пароля:
Список наиболее популярных паролей выглядит следующим образом. Более 9 миллионов раз встречается комбинация “123456”, в след за ней идёт “123456789” — подобный пароль используют в более чем 3 миллионах учёток. Тройку замыкает “qwerty” — 1,6 миллионов.
Кто именно является составителем этого дампа неизвестно, автор оставил лишь свои кошельки Bitcoin и Dogecoin для пожертвований.
27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен. Впоследствии в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.
24 октября киевский метрополитен и аэропорт Одессы подверглись хакерской атаке. Впоследствии в Службе безопасности Украины сообщили, что блокировали дальнейшее распространение компьютерного вируса.