3518 подписчиков
#news На Have I Been Pwned масштабное обновление — 71 миллион утёкших почтовых ящиков и паролей из датасета Naz.API, на котором крутится платформа illicit[.]services. В нём больше миллиарда строк украденных инфостилерами учёток и собранных из листов на подстановку учётных данных. Что примечательно для подобной компиляции, трети ящиков в базе HIBP нет. Этот кусок, видимо, как раз от инфостилеров.
В датасете ссылка для логина, сам логин и пароль. Крупнейший файл в нём — 312 миллионов строк ящиков и паролей. Легитимность утечки исследователи уже подтвердили. Между тем 100 миллионов паролей в массиве данных встречаются 1,3 миллиарда раз. Внимание, вопрос: что нам это говорит о паролях среднего юзера? Да всё как всегда, в общем: сплошь имена любимых пёсиков, годы рождения и нетленные password. Некоторые вещи не меняются.
Около минуты
18 января