Опубликована база данных, включающая 320 млн уникальных хешей паролей

Исследователь опубликовал доступную для поиска базу данных, содержащую 319 935 446 уникальных хешей паролей.

Публикую для того, чтобы Вы проверили на взлом свои пароли или логины (никнейм, E-mail)

Опубликована база данных, включающая 320 млн уникальных хешей паролей Утечка, Пароль, Логин, База, Безопасность, Проверка, Хэштег

Трой Хант опубликовал доступную для поиска базу данных, включающую порядка 320 млн уникальных хешей паролей, собранных в результате различных утечек данных.

Информация была раздобыта из различных источников. К примеру, база Exploit.in содержит 805 499 391 адрес электронной почты с паролями. После проведения анализа на совпадения оказалось, что в базе всего лишь 593 427 119 уникальных адресов и только 197 602 390 уникальных паролей, то есть 75% паролей использовались более одного раза. Вторым источником стала БД Anti Public, содержащая 562 077 488 строк с 457 962 538 уникальными адресами электронной почты и 96 684 629 уникальных паролей, которых не было в базе Exploit.in.

Хант не раскрыл остальные источники.


Блог Троя Ханта с описанием: https://www.troyhunt.com/introducing-306-million-freely-down... (есть возможность интеграции базы для проверки наличия хеша).


Систематизированная проверка, созданная исследователем по кибербезопасности Троем Хантом:

Проверка E-mail или ника на взлом здесь.

Вводим мыло или никнейм и проверяем. Покажет из какого источника получена информация. Мне показал даже ресурс на котором увели пару логин/пароль.


Проверка на наличие хеша пароля в базе здесь.

Вводим пароль и смотрим есть ли его хеш SHA-1 в базе.


База хешей 5.3GB, примерно 306 млн штук от 3 августа 2017.

База хешей 250MB, примерно 14 млн штук от 4 августа 2017.

База хэшей 7.6MB, примерно 400 тыс. штук от 5 августа 2017.


Проверяем, изучаем, радуемся (огорчаемся)...

UPD: Для тех, кто носит шапочки их фольги и клеит пластырь на вебку:

1.Качаем архив;

2.Распаковываем;

3.Шифруем свой пароль алгоритмом SHA-1;

4.Открываем txt из архива;

5.В нем нажимаем Ctrl+f;

6.В поиск вводим хеш, полученный после шифрования;

7.Жмем Enter.

Баяны

250K постов14.2K подписчика

Добавить пост

Правила сообщества

Сообщество для постов, которые ранее были на Пикабу.

Вы смотрите срез комментариев. Показать все
4
Автор поста оценил этот комментарий

Пользуюсь keepass, даже если уведут пароль с одного сайта - ни страшно. На каждом ресурсе свой случайный пароль, который даже я сам не помню.

раскрыть ветку (11)
Автор поста оценил этот комментарий

Ага. Сипа-сиб.


Как раз начал думать подбирать себе хранилку паролей...


Они, правда, у меня не сильно случайны - но много и уникальны весьма... А пока в зашифрованном Эксель файле хранил (на диске TrueCrypt кошерной версии). =)


Собственно, если ключевой файл к Keepass хранить на TrueCrypt (для пущей паранойи можно на вложенном в контейнер скрытом разделе - который для "убедительного отрицания" обычно используется) то фиг кто шо увидит когда. =)

раскрыть ветку (3)
Автор поста оценил этот комментарий
(на диске TrueCrypt кошерной версии)

Скиньте ссылку на неё пожалуйста.

раскрыть ветку (2)
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Благодарю сеньор

ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку