Ряд компаний, таких как, VK, µTorrent и ClixSense претерпевали серьезные утечки данных в прошлом. Базы утечек паролей с этих и других веб-сайтов можно использовать для лучшего понимания того, как создаются человеческие пароли, и повышения успеха хакера при проведении брутфорс атак. В этом руководстве мы узнаем, как создавать списки статистической сложности и длины, основанные на реальных паролях, обнаруженных в утечках баз данных, которые произошли в последние годы. Понимание того, как люди создают...

ИБ-эксперты обнаружили на хак-форуме файл в 100 Гб. Внутри — 8,4 млрд «слитых» паролей длиной от 6 до 20 символов. Файл назывался «RockYou2021», что отсылает к ещё одной крупной, слитой в 2009 году базе паролей. Тогда были скомпрометированы 32 млн паролей пользователей. Автор же свежей #БД утверждал, что в ней содержится 82 млрд паролей...