Смените это немедленно: 306 млн паролей, которые не стоит использовать в интернете
Австралийский специалист по кибербезопасности Трой Хант запустил новый сервис Pwned Passwords, который позволит узнать, сливался ли когда-либо ваш пароль в интернет. Трой уже известен сервисом Have I Been Pwned («Взламывали ли меня?»), о котором мы неоднократно писали ранее — в нем можно ввести свой логин или адрес электронной почты, чтобы узнать, подвергались ли они когда-либо взлому. Теперь можно проверить и свои пароли.
Чтобы проверить, утекал ли когда-либо ваш (или любой другой) пароль в руки злоумышленников, достаточно ввести его в текстовое поле на странице сервиса и нажать pwned?. Результат появится практически мгновенно.
Инструмент ищет ваш пароль в базе из более 306 млн ранее скомпрометированных. Этот список также можно бесплатно скачать целиком и использовать для того, чтобы обезопасить собственные системы от неудачных паролей. Правда, из соображений безопасности Хант представил все пароли в виде сгенерированных хешей SHA1.
Эти пароли Хант извлек из множества баз скомпрометированных данных, в том числе Exploit.in и Anti Public. Специалист отмечает, что 75% паролей из базы Exploit.in использовались более одного раза. Пароли из Anti Public ранее встречались в 83% случаев. «Ничего неожиданного: чем больше данных мы загружаем в интернет, тем меньше паролей, которые ранее не употреблялись», — пишет эксперт.
Трой не рекомендует использовать где-либо пароли, которые не прошли проверку. Если же инструмент выдаст зеленый свет — можно не спешить менять пароль.
В базе, собранной Троем, оказалось немало довольно своеобразных паролей. Более того, эксперт обнаружил, что кто-то даже использовал в качестве пароля его имя — troyhunt:
Holy shit, someone used my name as a password! And it got pwned ? https://t.co/ETSsEWmSmb
— Troy Hunt (@troyhunt) 3 августа 2017 г.
Если у вас много свободного времени и нечем его занять, можете развлечься проверкой самых неожиданных версий паролей на предмет утечки. Например, пароль mamaamacriminal уже не кажется настолько суровым, учитывая, что его взломали.
Напомним, ранее на AIN.UA мы представили самые популярные (и небезопасные) пароли 2016 года.
Комментарии | 8
Ну, теперь то точно попали))))
Дивний сервіс, шле паролі у відкритому вигляді на сервер, а міг би хеш зробити в JS
более простого способа собрать пароли я еще не видел ))
А пароль Падлы из Фальшивых Зеркал так и не подобрали?
Troy Hunt известный человек, его не уличали в каких-либо преступлениях (даже наоборот). Впрочем, не хотите — не проверяйте, эти опасения понятны.
Я, например, подписался пару лет назад на оповещения — присылали e-mail, когда мой e-mail попадал в список какой-либо известной утечки.
может, им еще скан паспорта, скан кода и сам почтовый ящик выслать?)
чтоб проверить, не юзали ли и эти данные 😀
P.S. кстати, собрав через форму эти все пароли, теперь где-то в одном месте собрано 5 гигабайт паролей и если их ресурс взломают — у программ-брутфорсов появится свеженькая и большая база паролей 🙂
Если не заметили, база хешей паролей доступна для скачивания и без взлома.
это хеши, не факт что их получится дешифровать — там все пароли в зашифрованном виде