Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Baza przeszło pół miliarda unikalnych haseł do pobrania

22 lutego 2018, 22:19 | W biegu | komentarzy 12

Troy Hunt udostępnia do pobrania bazę przeszło 500 milionów unikalnych haseł, zebranych aż z przeszło 3 miliardów rekordów(!).

Troy udostępnia zbiór głównie w celu jego zintegrowania go z funkcją ustawiania haseł w systemach / aplikacjach. Teraz łatwo będzie nie pozwolić użytkownikowi ustalić hasło, które kiedyś publicznie wyciekło. A żeby atakującym nie było zbyt prosto – hasła w dostarczonym dumpie przechowywane są z wykorzystaniem SHA-1.

Jeśli ktoś jest odważny, może sprawdzić dostępność hasła w bazie tutaj. Co ciekawe admin1 ilością wystąpień w wyciekach znacznie przerasta nieśmiertelne dupa123 – choć to pierwsze jest znacznie bardziej międzynarodowe ;-)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotr

    Odważni dodajcie swoje hasła przy sprawdzeniu czy nie wyciekły :-)
    Swoją drogą, to ciekawe… ile osób sprawdzało… jednocześnie możliwie udostępniając wszystkie wiadomości jakie przekazuje przeglądarka w powiązaniu z sprawdzanym hasłem

    Odpowiedz
    • PP

      Ja sprawdzałem. Ściągnąłem całą paczkę haseł i sprawdziłem u siebie.

      Odpowiedz
  2. Marek

    a z tymi hasłami to nie fiszing aby?:P

    Odpowiedz
  3. Tomasz21

    Witam;a ja myślę że chodzi całkiem o co innego;Kiedyś systemy nie ogarniały wszystkiego,to po pierwsze. systemy zostały zmienione czytaj
    ( zmodyfikowane ),potrafią lepiej kontrolować.Weszło na przykład -UEFI-
    kiedyś go nie było.W zasadzie wszystkie maszyny są pod kontrolą,i te stare i te nowe.Chodzi o zweryfikowanie,maszyna odbiorca.Nowe zweryfikowanie ( KONTROLA ). Założenie nowego hasła ,wymiana hasła na nowe ,powoduje ponowną weryfikację ,osoba -maszyna .Pytanie po co to ? Odpowiedź . Coś się szykuje. Pozdrawiam.

    Odpowiedz
  4. Z

    Masz zupelna racje, UEFI, czyli Unstoppable Everlasting File Ingester ma za zadanie podporzadkowac sobie i nas, i ich, a wszystko za pomoca tamtych. Prawda jest rowniez, ze osoba-maszyna, ale widzialem tez maszyna-osoba i maszyna-maszyna (patrz „2 robots 1 cup”).
    Podsumowujac za poprzednikiem – cos sie szykuje (mam nadzieje, ze jak juz bedzie gotowe, to bedzie mialo smak czekoladowy).

    Odpowiedz
  5. Ciekawostka

    wciąga mnie …
    dupa123 – 10 131
    dupa1234 – 3 033
    dupa12345 – 774
    dupa123456 – 239
    dupa1234567 – 10
    dupa12345678 – 4 !!!
    dupa123456789 – 51
    dupa1234567890 – 16

    pokuszę się o doktorat, chyba :)

    Odpowiedz
    • zero one

      He he.
      Daj znać kiedy trzeba się będzie do Ciebie zwracać Doktorze ;-E

      Odpowiedz
    • jeszcze jedno

      dupadupa – 8 443

      Odpowiedz
  6. slavmen

    Ciekawe:
    dUpa
    dUpa123
    są „bezpieczne”
    ale dUpa1234 – użyto 2 razy.
    Co za logika ;)

    Odpowiedz
  7. Stefek

    123456 = 20 760 336
    qwerty = 3 599 486
    123 = 977 827
    asdfgh = 322 982
    zxcvbn = 236 592
    1qazxsw2 = 173 724
    metallica = 128 375
    jesus = 123 279
    pussy1 = 100 317
    pussy = 90 733
    a = 75 590
    slayer = 67 952
    sex = 56 810
    shit = 31 439
    kissmyass = 30335
    madmax = 29 350

    Odpowiedz
  8. Paweł

    Witam, jak wygląda odkodowywanie tych haseł? Nie mogę znaleźć nigdzie, a przyznam że temat ciekawi mnie dość mocno

    Pozdrawiam, czekam na odpowiedź

    Odpowiedz
    • Michal

      Jezeli nie mozesz studiowac to tylko ksiazki, kursy, fora i zdobywanie mozolnie wiedzy.

      Odpowiedz

Odpowiedz