×
×

Восстановление пароля по логину или SIP ID

Опубликована база данных, включающая 320 млн уникальных хешей паролей

Исследователь опубликовал доступную для поиска базу данных, содержащую 319 935 446 уникальных хешей паролей.

Исследователь в области безопасности Трой Хант (Troy Hunt) опубликовал доступную для поиска базу данных, включающую порядка 320 млн уникальных хешей паролей, собранных в результате различных утечек данных. Помимо инструмента, эксперт также опубликовал два текстовых архива. Первый включает 306 млн хешей паролей (5,3 ГБ, в распакованном виде - 11,9 ГБ), второй - 14 млн хешей паролей (250 МБ).

Все пароли в БД представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные символы). Поэтому, делая свой хеш, следует осуществить аналогичную процедуру для поиска совпадений.

По словам Ханта, информация была раздобыта из различных источников. К примеру, база Exploit.in содержит 805 499 391 адрес электронной почты с паролями. После проведения анализа на совпадения оказалось, что в базе всего лишь 593 427 119 уникальных адресов и только 197 602 390 уникальных паролей, то есть 75% паролей использовались более одного раза. Вторым источником стала БД Anti Public, содержащая 562 077 488 строк с 457 962 538 уникальными адресами электронной почты и 96 684 629 уникальных паролей, которых не было в базе Exploit.in.

Хант не раскрыл остальные источники, но отметил, что в конечном итоге собрал 306 259 512 уникальных паролей, к которым затем добавил еще 13 675 934 уникальных пароля. В результате у эксперта получилась база данных, содержащая в общей сложности 319 935 446 уникальных пароля. Более подробную информацию, а также ссылки на текстовые архивы можнонайтив блоге исследователя.

Источник: securitylab.ru