Число похищенных паролей в базе Have I Been Pwned выросло до полумиллиарда

Специалист в области кибербезопасности Трой Хант известен, прежде всего, созданным им сайтом Have I Been Pwned?, на котором поддерживается база данных учетных записей, которые могли оказаться доступными хакерам из-за различных утечек. В последние дни Хант существенно обновил свой сайт. Так, он пополнил его данными 2844 утечек периода с 2011 по 2018 год, информация о которых была обнаружена на одном из подпольных хакерских форумов. Изначально данные были найдены специалистами другого ресурса – Hacked-DB. Они оценили общий массив в 200 миллионов уникальных учетных записей. Проведенная Хантом проверка позволила отследить повторы и установить, что речь идет о 80 115 532 уникальных записях, включающих адреса электронной почты и сохраненные в незашифрованном виде пароли. Почти две трети из них уже присутствовали в базе Have I Been Pwned, оставшиеся были в нее включены.

Кроме того, Трой Хант внес изменения в доступную на его сайте базу скомпрометированных паролей. Прежде всего, число паролей в ней выросло с 320 до 501 миллиона. Одновременно исследователь начал указывать, как часто тот или иной скомпрометированный пароль встречался в доступных ему источниках. По мнению Ханта, это будет крайне полезно как пользователям, так и администраторам вебсайтов. Скажем, пароль abc123 был обнаружен в различных источниках в общей сложности 2 670 319 раз. Очевидно, что пользователям, не стоит «защищать» себя такими паролями. А администраторам следует блокировать их, предлагая посетителям своих сайтов придумать что-нибудь более надежное.