Основные блоги b.Z » Все блоги » Про интернет » Анализ утёкших паролей Gmail, Yandex и Mail.Ru

Анализ утёкших паролей Gmail, Yandex и Mail.Ru

Все блоги / Про интернет 15 сентября 2014 558   
Смотреть в Telegram Поделиться в TG
Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки.

Не менее интересными являются некоторые аномалии и закономерности баз паролей, возможно, они смогут пролить свет на то, что могло служить источником данных и насколько данная выборка является опасной с точки зрения обычного пользователя.

Формально, мы рассмотрим следующие вопросы: насколько надежными являются пароли в базе и могли ли они быть собраны словарной атакой? Есть ли признаки фишинговых атак? Могла ли «утечка» данных быть единственным источником данных? Могла ли данная база быть аккумулирована в течении длительного периода или данные исключительно «свежие»?

Структура статьи:

Описание данных

Невалидные пароли и не-пароли

Распределение длины паролей

Распределение надёжности паролей

Словарная атака

Топ паролей

Выборка Gmail

Выборка Rambler

Анализ открытых источников

Заключение

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Чёрная археология датамайнинга: насколько опасны «сливы» больших данных

В 2014 году в сеть утекла большая, на 6 млн. записей, база паролей различных почтовых сервисов. Давайте посмотрим, насколько эти пароли актуальны сейчас, в 2015 году. Читать дальше →

подробнее »
13 июля 2015
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек

Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможности утечек хэшей паролей

подробнее »
22 января 2019
Security Week 23: утечка паролей «Живого Журнала»

В среду 27 мая в сервисе Haveibeenpwned, отслеживающем утечки паролей пользователей, появилась база пользовательских логинов и паролей для сервиса LiveJournal. Утечка данных предположительно произошла в 2014 году. Впрочем, по словам Троя Ханта, основателя сервиса Haveibeenpwned, он получил

подробнее »
1 июня 2020
Хакеры заявили о краже 7 миллионов паролей от аккаунтов Dropbox

14 октября в сети появился список из нескольких сотен пар логин-пароль от аккаунтов Dropbox. Опубликовавшие данные пользователи заявляют о том, что число утекших паролей составляет почти 7 миллионов. Утечка не была следствием взлома — пароли были собраны при помощи сторонних сервисов. Об этом

подробнее »
14 октября 2014
5 млн аккаунтов и паролей Gmail попали в сеть

Снова база данных с паролями и email попала в сеть. На этот раз — Gmail. Ранее в интернете были размещены миллионы аккаунтов от «Яндекс.Почты» и Mail.ru.

подробнее »
10 сентября 2014
Яндекс призывает не суетиться из-за «утекших» паролей

Седьмого сентября в интернете появился текстовый файл с миллионом паролей от аккаунтов на «Яндексе», восьмого эта информация широко разошлась по СМИ. Появились разные версии, как пароли могли быть скомпрометированы: — главный консультант по информационной безопасности Symantec Андрей Зеренков

подробнее »
8 сентября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии