Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com (https://haveibeenpwned.com/), выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил (https://www.troyhunt.com/the-773-million-record-collection-1.../) о получении одного из крупнейших списков взломанных учётных данных, который был размещён на файлообменнике mega.nz и был анонсирован на одном из хакерских форумов. Полученная база включает (https://haveibeenpwned.com/PwnedWebsites#Collection1)  2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде (не хэши). После распаковки БД занимает на диске 87 Гб и включает около 12 тысяч файлов в различных  форматах (текстовые файлы с разными разделителями и дампы SQL). Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

URL: https://www.troyhunt.com/the-773-million-record-collection-1.../
Новость: https://www.opennet.me/opennews/art.shtml?num=49976

• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 19:56 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,A.Stahl, 20:01 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 01:20 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 01:22 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,MrBimbo, 03:41 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 05:25 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,ryoken, 06:53 , 18-Янв-19
      • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 16:05 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Alex_hha, 15:27 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Дуплик, 19:59 , 17-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 20:11 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,demfloro, 20:21 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 22:29 , 17-Янв-19
      • Выявлена база скомпрометированных учётных записей, охватываю...,Лень_регацца, 23:48 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Анон123321, 07:13 , 03-Апр-20
  • Выявлена база скомпрометированных учётных записей, охватываю...,pwned, 23:36 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,хотел спросить, 00:08 , 18-Янв-19
      • Выявлена база скомпрометированных учётных записей, охватываю...,анон, 00:17 , 18-Янв-19
        • Выявлена база скомпрометированных учётных записей, охватываю...,хотел спросить, 00:34 , 18-Янв-19
          • Выявлена база скомпрометированных учётных записей, охватываю...,Анонимусис, 07:57 , 18-Янв-19
            • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 09:48 , 18-Янв-19
              • Выявлена база скомпрометированных учётных записей, охватываю...,Анонимус2, 10:21 , 18-Янв-19
            • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 14:57 , 18-Янв-19
              • Выявлена база скомпрометированных учётных записей, охватываю...,ананасус, 09:20 , 19-Янв-19
                • Выявлена база скомпрометированных учётных записей, охватываю...,Tundra Mundra, 11:41 , 04-Фев-19
            • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 18:31 , 18-Янв-19
            • Выявлена база скомпрометированных учётных записей, охватываю...,хотел спросить, 19:58 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Вовик, 00:44 , 19-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Канделябры, 20:42 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,pwned, 20:58 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 20:58 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,тов. майор, 23:19 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 00:15 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,трурль, 07:25 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Fetcher, 04:57 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Онанимус, 11:12 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 20:42 , 17-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,axredneck, 21:32 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,йцук, 21:48 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 22:55 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,GentooBoy, 07:48 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,пох, 22:06 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Лень_регацца, 23:51 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,ig0r, 00:13 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,пох, 13:11 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 22:49 , 17-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 22:58 , 17-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 02:23 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Fedd, 12:26 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 00:11 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 00:22 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,хотел спросить, 00:48 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 02:23 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Kroz, 03:14 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,Kroz, 03:26 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Синий попугай, 19:54 , 22-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,MrClon, 07:42 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Dmitry, 08:46 , 18-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,MrClon, 09:06 , 18-Янв-19
      • Выявлена база скомпрометированных учётных записей, охватываю...,Dmitry, 10:07 , 18-Янв-19
        • Выявлена база скомпрометированных учётных записей, охватываю...,MrClon, 10:16 , 18-Янв-19
          • Выявлена база скомпрометированных учётных записей, охватываю...,turbo2001, 16:01 , 20-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 15:00 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 15:24 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,robot228, 16:42 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Aquarius, 17:13 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 17:37 , 18-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,myhand, 19:38 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,пох, 23:32 , 18-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 00:18 , 19-Янв-19
    • Выявлена база скомпрометированных учётных записей, охватываю...,myhand, 12:31 , 19-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 14:21 , 19-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,Аноним, 20:53 , 19-Янв-19
  • Выявлена база скомпрометированных учётных записей, охватываю...,myhand, 14:55 , 20-Янв-19
• Выявлена база скомпрометированных учётных записей, охватываю...,neit95, 00:42 , 22-Янв-19

О, это наверное все девопсо хипстеры и их контейнеры виноваты!

Ну что ты. Это всё systemd и Поттеринг лично!

Стухл

Ну это то в любом случае.

Нашел несколько паролей своей бывшей... И не просто каких-то паролей, там целый джекпот, да от таких сайтов что мама дорогая... И loveplanet отдыхает. Не знаю что со всем этим делать. Ваши мысли? :)

Отдать мне.

Напишите ей со ссылками и логинами, чтоб срочно поменяла. Если только не совсем плохо расстались.

Ок, слил ей пароли! Она была в шоке. :)

> О, это наверное все девопсо хипстеры и их контейнеры виноваты!

нет, php же!

Где ссылка на базу-то?

Дайте магнет

magnet:?xt=urn:btih:ba304cab082bad215263bd7f66902e128eccc7a3&dn=bigDB&tr=udp://9.rarbg.me:2710/announce&tr=udp://tracker.leechers-paradise.org:6969&tr=udp://exodus.desync.com:6969&tr=http://bt.careland.com.cn:6969/announce&tr=udp://coppersurfe...

Вангую, что скачавших этот магнет посадят на бутылку или на банку из под сгущёнки.

Чё за влажные фантазии?

До сих пор годная ссылочка, спс

Для тех кто хочет скачать: вся раздача весит 639 Гигабайт, 87Гб - это размер одного самого большого файла (все файлы без сжатия).

Где магнет?

Я взял магнет выше - он 87 гигов.

У меня магнет пишет  609603,5 М

И вправду, торрент полностью зафетчился и написало 595GB

Пойду качать ))

А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох

Озвучьте название этого говняного клиента.

Сказали же - ktorrent

Странно, почему в эти ваши кеды не приняли нормальный qbittorrent...

Так ведь в названии нет `K`

Тоесть Вы предлагаете КаКуБитторент? =)

>У меня кторрент сожрал 3Гб рамы и сдох

Такое с ним бывает, когда в торренте много файлов. Исправлять не будут.

> А чем качаете? У меня кторрент сожрал 3Гб рамы и сдох

Transmission, Fedora

Пошел покупать дополнительный жесткий диск

Проверил свои почтовые адреса. Даже мусорка на маил.ру не скопмпрометирована. Gmail, не особо свеченный, скопрометирован! Вот тебе и Гугл.

Гугл тут ни при чём, весь вопрос на каких сервисах ты использовал "мусорку", а на каких gmail.

Ну так это же принцип Неуловимого Джо.

нет, это мы так бережем ваши пароли.

>Даже мусорка на маил.ру не скопмпрометирована

это потому, что никто из вменяемых не имеет там своего ящика

Целых два вменяемых резона: мусорное мыло для сайтов,  требующих регистрации, и халявный терабайт в облаке.

Аналогично.

Скомпрометирована мусорка мейлру, про которую никто кроме мейлру не знал. Заведена исключительно для тестирования "сервисов" мейлру.

Нифигасе файлик...

Как проверить, какие из моих аккаунтов pwned? Вводить всю свою кучу паролей в https://haveibeenpwned.com/Passwords как-то желания нет.

там же ниже сцылко есть на "Downloading the Pwned Passwords list". А потом grep от хеша твоего пароля.

В комменты кидай вместе с логинами, мы тебе точно скажем.

FEfg3NGHtQE3iyj4cQB4cri8

блин, опять получу десяток писем о том что мой пароль - пароль, и о том что мою веб-камеру взломали и всего за десяток сатоши я могу купить записи своего bdsm секса пока их не передали другим, забесплатно.

А поскольку обратного адреса эти ребята не оставляют, нет ни малейшей возможности ответить им что у меня нет вебкамеры, а то бы с радостью купил :-( А с тем паролем они могут, конечно, заказать от моего имени какое-нибудь ненужно, но данные карты придется вводить свои.

Камера на смарте чем не веб?

а где он писал что у него есть смартфон? или это предположение?

они там пишут, что вроде взломали компьютер.
Ну ок, в следующий раз, действительно, надо придумать, как так умудриться на bdsm-вечеринке использовать мобилу, чтоб ее камера снимала не карман, потолок или стол. Если, конечно, Господин разрешит.

где можно проверить, хакнули ли определенный сайт (чтобы знать, менять ли пароль), не сливая свое мыло?

Выше ведь уже отписались. Хакнули ВСЁ, кроме маил.ру. И вк.

Я уже сливал базы с паролями от яндекса и мейлру Troy Hunt на мегу. Он скачал что имеет малую ценность и половина из этих баз у него уже есть в архивном пуле проиндексированном.

Как же, вк тоже в сливах есть

>на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год

Я после 2к15 несколько раз менял п/я, так что мне пофиг, и в будущем не буду менять свои привычки.

Пароль можно проверить через api.pwnedpasswords.com отправляя 5 первых символов от sha1 пароля. https://haveibeenpwned.com/API/v2#PwnedPasswords

#!/bin/bash
read -sp 'Password: ' PASS
PASS_HASH=$(echo -n ${PASS}|openssl sha1 -r|sed -rn 's/^([A-Fa-f0-9]{15}).*/\1/p')
PASS="del"
(curl -s -XGET https://api.pwnedpasswords.com/range/${PASS_HASH:0:5}|grep -i ${PASS_HASH:5:10}) && echo "pwned!" || echo "OK"

первый 5 символов от хекс строки?

т.е. AABBC?

офигеть энтропия этого будет приблизительно 8+8+4 = 20 бит?

т.е. миллион записей?

когда в базе их сотни миллионов?

неизбежны коллизии

Сервер присылает в ответ список из нескольких десятков полных хэшей

А теперь зайди по ссылке https://api.pwnedpasswords.com/range/11111 и найди там хоть один пароль с пятью единицами.
С другими значениями то же.

Почитал внимательнее инструкцию. Всё нормально.

Позвольте поинтересоваться, а свежая утечка в этой базе тоже присутствует?

Можно как-то проверить откуда мой пароль попал в эту мегаколлекцию не качая всю базу?

https://monitor.firefox.com/

Это ведь просо морда к тому же haveibeenpwned, при чём она показывает меньше чем haveibeenpwned

Она показывает, после выявления утечки пароля, где именно это произошло.

По моему мылу показывает только btc-e.com со ссылкой на haveibeenpwned. Сам haveibeenpwned показывает утечку с btc-e.com, какого-то бложика на котором скорее всего был пароль вроде qwerty и вот эту вот мегабазу. Вопрос в том есть-ли в этой мегабазе что-то кроме двух первых утечек

Я её выкачал, ничего нового по себе не нашёл. А по мне было 8 утечек (типа, на самом деле три) .

Расскажите этим хакерам уже про xz, задолбался уже качать!

- Так где твоя огромная база паролей?
- Я хз

Я есть на всех крупных и популярных форумах USA, EU, ASIA, RU но не вижу выложенной базы. Неужели на какой-то помойке типо мипед (кек) выложена была.

IMHO, сервис haveibeenpwned.com - не более чем впариватель услуг сайта 1password.com

Они бы хоть запаковали в squashfs, а то распаковывать этот файлик долго.

Круто.  Думаешь - дно.  Ан, нет - вон опеннет помогает собирать emailы для спамеров...

и тебе жалко подкинуть спаммерам десяток своих singleuse212345@mail.ru, что-ли? Не будь настолько жмотом, помоги пацанам пополнить своими зомбинетами блоклисты.

Вообще-то автор того сайта Troy Hunt (https://en.wikipedia.org/wiki/Troy_Hunt), который ничем пока себя не запятнал, заслуживает доверия и достаточно известен в соответствующих кругах.

Ну раз так в википедии написано...

В архиве пароли от ластфм 10летней давности, охлол

Вот интересно, сколько стоит информация привязки IP адресов к адресам электронной почты?
Все проверять ломанулить, да? :)))))))

Вы еще спросите "сколько стоит размещение такой новости?".

Сначала запаниковал, а потом: "Дата компроментации: 2012". Чё-то как-то давно всё протухло походу.