Сервисы Лера Михайлова
8 734

Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек

Пакет с этой информацией скачали более тысячи раз.

В закладки

Неизвестные опубликовали базу данных из 2,2 млрд уникальных юзернеймов и паролей. Об этом пишет Wired.

Первую часть этой базы под названием «Коллекция №1» (Collection №1) весом 87 ГБ обнаружил эксперт в области информационной безопасности Трой Хант в начале 2019 года. Тогда он выяснил, что только 140 млн адресов и 10 млн паролей он не встречал раньше — остальные данные были результатами утечек предыдущих годов.

Специалисты компании Phosphorus, которая занимается безопасностью в сфере IoT, и другие исследователи нашли и изучили ещё несколько папок — от «Коллекции №2» до «Коллекции №5». Общая база весом около 845 ГБ содержит около 25 млрд записей, но уникальных паролей и логинов там только 2,2 млрд. По их словам, базу скачали около тысячи раз.

Большая часть этой базы — старые данные, украденные в том числе во время утечек в Yahoo, LinkedIn и Dropbox. Проверить, была ли учётная запись или электронная почта скомпрометированы, можно на сайте немецкого Института Хассо Платтнера.

Один из исследователей института Дэвид Джегер считает, что эти данные давно хранились у взломщиков, но даже теперь логины и пароли могут помочь хакерам получать доступ, например, к социальным сетям.

#новость #взлом

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c"], "comments": 30, "likes": 23, "favorites": 36, "is_advertisement": false, "subsite_label": "services", "id": 57331, "is_wide": false, "is_ugc": false, "date": "Fri, 01 Feb 2019 18:25:06 +0300" }
{ "id": 57331, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/57331\/get","add":"\/comments\/57331\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/57331"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "possessions": [] }

30 комментариев 30 комм.

Популярные

По порядку

Написать комментарий...
3

И да, НИ В КОЕМ случае НЕ ОТПРАВЛЯТЬ свои реальные пароли на проверку на сайтах в интернете! Даже по ссылкам исследователей из статьи!

Ответить
–3

Почему? Как минимум есть сервисы, заслуживающие доверия. Я раз в полгода на всякий случай проверяю, не всплыли где-нибудь в сети мои дебетовые и кредитные карты в этом сервисе: http://ismycreditcardstolen.com/

Рекомендую!

Ответить
3

Если что, то это жирный сарказм! ↑

@Алексис Второй, дети и миллениалы крайне тупы, ну ты чего.
Ведь действительно пойдут проверять :)

Ответить
–1

Я совершенно серьёзно. Попробуйте сервис и убедитесь, что всё чисто. Что очень привлекает в этом конкретном сервисе, так это то, что он в отличие от аналогов сразу даёт ответ украдена карта или нет и не просит номеров телефонов и электронную почту. Но самое главное, что сервис абсолютно бесплатен — можно за раз проверить хоть одну карту, хоть пять и ничего за это не платить!

Ответить
1

А выслать ему донаты на пиво и хостинг возможно?

Ответить
0

CVC (3 цифры на обороте) не проверяет - фигня

Ответить
–2

Охренеть сервис)) Просит номер карты, имя и срок. Вы серьезно думаете, что это безопасно? Есть куча платежей, которые можно провести только по номеру карты, имени и сроку. Не нужен трехзначный код и смс-подтвержление.

Ответить
14

Сегодня на Gmail пришло письмо с темой, в которой 6 первых букв старого пароля. Пишут установили троян на порно сайте, засняли вас как дрочите :), если не пришлешь 897? Да
долларов биткойнами, вышлем друзьям.
Монетизация.

Ответить
8

Написать ответ, что заплатишь, если вышлют.

Ответить
1

Приходило абсолютно такое же письмо

Ответить
1

Смотрите порно в ВК, так безопаснее.

Ответить
0

И радует товарища майора

Ответить
0

За пол биткоина удалю твоян и сотру видос с сервака. Пиши в личку пока не поздно.

Ответить
1

И всплывает окно : «Ваш Mail и пароль находятся в базе. Теперь. »

Ответить
1

Кэп-очевидность! ))

Ответить
6

Надо попробовать старый ящик восстановить. :)

Ответить
5

На харбре более подробно описано, как проверить свои пароли, а точнее хэш sha1 по всем слитым базам, в том числе Коллекции №1
https://habr.com/ru/post/436420/

Инструкция для ленивых.

Качаем архив с проверкой по sha1
https://haveibeenpwned.com/Passwords

Там нет открытых пар логин/пароль, но есть хэши этих данных.
Следовательно, вам нужно сгенерировать хэш своих паролей.

Под виндой это можно сделать софтиной «Hash Generator» — https://securityxploded.com/hashgenerator.php

В архиве лежит огромный текстовый файл, чтобы его открыть, нужен спец. софт (notepad++ не подойдёт, он больше 2гб не читает). Лично я открывал двумя редакторами «010 Editor» (http://www.sweetscape.com/010editor/) и «glogg» (http://glogg.bonnefon.org/). 010 ищет значительно быстрее, а glogg бесплатный :)

Ответить
1

А зачем их проверять, если логичней взять и поменять на новые?

Ответить
0

Странный вопрос.
Люди пользуются одними и теми же паролями на десятках сайтов. И не потому, что они тупые, а потому что всем лениво придумывать каждый раз новый пароль.

И если он скомпрометирован, тогда да, лучше сменить везде, где он используется.
Но и если ты используешь на каждом новом сайте новый пароль, все равно полезно знать, что один из них утёк в сеть.

Опять таки, утекли только очень старые пароли, и большинство из них не валидны.
Но всё равно, лучше провериться.

Ответить
2

По моему, лучше поменять и не стрессовать, что теперь ваши пароли хакнут в другом месте.

Ответить
5

Заипешься так после каждой новости об утечках везде менять пароли.

Ответить
1

есть такая проблема

Ответить
3

Так же можно проверить свой мыльник на наличие в этих самых слитых базах.
https://monitor.firefox.com/

Вбиваете свой мыльник и ждёте письмо. В нем будет сводная таблица по тем ресурсам, где замечен ваш email.

Но это не означает, что утек пароль!
Пароли зачастую передаются в закрытом, шифрованном виде, а мыльник нет.

Ответить
3

Исследователи нашли базу с 2,2 млрд логинов

- прям мир юрского периода... ну и заголовки. логины древних цивилизаций .

Ответить
0

Где скачать базу можно?

Ответить
3

Если ты не в состоянии нагуглить базу, то она тебе не нужна.
Поверь мне :)

Ответить
0

ты не прав, Я упростить жизнь захотел

Ответить
2

magnet:?xt=urn:btih:d136b1adde531f38311fbf43fb96fc26df1a34cd&dn=Collection%20%232-%235%20%26%20Antipublic&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969%2Fannounce&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969%2Fannounce&tr=http%3A%2F%2Ft.nyaatracker.com%3A80%2Fannounce&tr=http%3A%2F%2Fopentracker.xyz%3A80%2Fannounce

magnet:?xt=urn:btih:b39c603c7e18db8262067c5926e7d5ea5d20e12e&dn=Collection%201&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969%2Fannounce&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969%2Fannounce&tr=http%3A%2F%2Ft.nyaatracker.com%3A80%2Fannounce&tr=http%3A%2F%2Fopentracker.xyz%3A80%2Fannounce

Ответить
–2

Чёт лень проверять свои логин-пароли в этой базе. 🤢

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }