Опубликована база данных, включающая 320 млн уникальных хешей паролей

Исследователь опубликовал доступную для поиска базу данных, содержащую 319 935 446 уникальных хешей паролей.

Исследователь в области безопасности Трой Хант (Troy Hunt) опубликовал доступную для поиска базу данных, включающую порядка 320 млн уникальных хешей паролей, собранных в результате различных утечек данных. Помимо инструмента, эксперт также опубликовал два текстовых архива. Первый включает 306 млн хешей паролей (5,3 ГБ, в распакованном виде – 11,9 ГБ), второй – 14 млн хешей паролей (250 МБ).

Все пароли в БД представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные символы). Поэтому, делая свой хеш, следует осуществить аналогичную процедуру для поиска совпадений.

По словам Ханта, информация была раздобыта из различных источников. К примеру, база Exploit.in содержит 805 499 391 адрес электронной почты с паролями. После проведения анализа на совпадения оказалось, что в базе всего лишь 593 427 119 уникальных адресов и только 197 602 390 уникальных паролей, то есть 75% паролей использовались более одного раза. Вторым источником стала БД Anti Public, содержащая 562 077 488 строк с 457 962 538 уникальными адресами электронной почты и 96 684 629 уникальных паролей, которых не было в базе Exploit.in.

Хант не раскрыл остальные источники, но отметил, что в конечном итоге собрал 306 259 512 уникальных паролей, к которым затем добавил еще 13 675 934 уникальных пароля. В результате у эксперта получилась база данных, содержащая в общей сложности 319 935 446 уникальных пароля. Более подробную информацию, а также ссылки на текстовые архивы можно найти в блоге исследователя.