В даркнете обнаружена БД, содержащая 1,4 млрд похищенных учетных данных

Подробности
Категория: Tor
Просмотров: 3210
2 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.00 [3 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

c1e1489136c97e66b8db84f0183b13e21_caae8.jpg

 

 

База составлена из 252 списков учетных данных, ранее утекших в Сеть.


 Исследователи безопасности из компании 4iQ обнаружили в «Темной паутине» базу данных, состоящую из 1,4 млрд учетных данных. База включает 252 списка учетных данных, попавших в Сеть ранее.


 По словам исследователей, находка представляет собой не просто список, а агрегированную интерактивную базу данных, позволяющую быстро (с задержкой до секунды) искать и импортировать дополнительную информацию. В последний раз база обновлялась 29 ноября 2017 года. Общее количество учетных данных (имена пользователей и незашифрованные пароли) составляет 1 400 553 869.

 Исследователи обнаружили файл README с описанием инструментов для поиска и вставки новой информации. В другом файле imported.log перечислены источники утечек, например, / inputbreach / linkedin110M_1 865M. В общей сложности в файле указаны 252 источника.

 Данные структурированы в виде алфавитного дерева каталогов, разделенного на 1 981 фрагмент для более быстрого поиска. Как отметили эксперты, поиск по словам admin, administrator и root в течение нескольких секунд дал 226 631 результат.

 Большие базы данных, содержащие множество паролей как в зашифрованном, так и в текстовом виде, сильно облегчают злоумышленникам работу по поиску учетных данных для последующего взлома. Воспользоваться подобной базой может не только опытный хакер, но и скрипт-кидди, отметили специалисты.

 Наиболее вероятным способом использования подобных баз является credential stuffing – метод автоматизированной проверки похищенных учетных данных на работоспособность.

 В настоящее время неясно, откуда именно появилась эта база данных. Как отметили исследователи, значительное время и усилия были уделены ее дизайну и созданию простого в использовании интерфеса. Судя по всему, база никак не монетизирована напрямую, однако в ней присутствуют адреса криптовалютных кошельков для пожертвований. Эксперты полагают, что появление данной БД может быть связано с прекращением работы сервиса LeakBase ранее в этом месяце.

 Сервис предлагал доступ к более 2 млрд учетных данных, утекших в результате крупных взломов популярных сайтов наподобие linkedin.com, myspace.com и dropbox.com.

Источник:  https://www.securitylab.ru/news/490213.php

Для комментирования вы должны авторизоваться.

Комментарии   

Beshka
# Beshka 13.12.2017 12:39
Нормальный такой сливчик applause:
Сообщить модератору
marussia
+1 # marussia 13.12.2017 13:34
сливчик - это если бы ссылочку получить, а так похоже на очередное враньё
Сообщить модератору
Beshka
+1 # Beshka 14.12.2017 13:01
ну бло, может не вранье) (Фраза на которой строится все "доверие" к СМИ)
Сообщить модератору
 
Последняя активность
  • Resa
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Hanvel
    Ответить в теме на форуме (Двери в квартиру) / 1.00 баллы
  • Milli
    Ответить в теме на форуме (Какие купить двери?) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Tong
    Ответить в теме на форуме (Сервис моментальных выплат для таксопарков) / 1.00 баллы
  • Tong
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы