Технологии
Женя Кузьмин

306 миллионов паролей, которые лучше не использовать

Австралийский специалист по кибербезопасности запустил сервис для проверки паролей на основе крупнейших сливов данных.

3 августа разработчик Microsoft и создатель сервиса Have I Been Pwned («Взламывали ли меня?») Трой Хант запустил инструмент для проверки паролей по базе из 306 миллионов «скомпрометированных». Пользователь может ввести свой пароль и проверить, был ли он взломан или замечен в крупных утечках данных.

По словам Ханта, идея сервиса пришла к нему после прочтения рекомендаций Национального института стандартов и технологий США. Агентство посоветовало организациям каким-то способом оградить пользователей от использования паролей из различных сливов данных. Поэтому разработчик решил создать инструмент, который помог бы им проводить эффективную проверку.

Хант находил «скомпрометированные» пароли в базах вроде Exploit.in и Anti Public. Итоговый список из 306 миллионов он выложил в открытый доступ, чтобы разработчики могли интегрировать его на свои сайты. Однако из соображений безопасности сотрудник Microsoft представил все пароли в виде сгенерированных хешей SHA1.

Создатель сервиса отметил, что часто в таких базах могут попадаться очень странные пароли, и предложил пользователям «посоревноваться» и поискать их. В ответ Трою Ханту показали, что кто-то пользовался взломанным паролем troyhunt.

При этом пользователи отметили, что новый сервис «одобряет» некоторые классические небезопасные пароли.

Хант запустил сервис Have I Been Pwned в 2013 году. С его помощью пользователи могут проверить, были ли замечены их логины и адреса электронной почты в утечках данных.

Из-за своей деятельности разработчик регулярно получает доступ к украденной личной информации. В феврале 2017 года он нашёл брешь в системе, позволяющую заполучить записи более 800 тысяч пользователей плюшевых игрушек CloudPets. В марте он рассказал о том, что к нему попал файл весом 52 гигабайта с персональными данными 33 миллионов пользователей, принадлежащий компании Dun & Bradstreet.

#технологии #безопасность