Bezpečnostní výzkumníci ze 4iQ prohledávali dark web a povedlo se jim objevit zatím největší databázi ukradených hesel. Poslední úlovek totiž čítá 1,4 miliardy přihlašovacích jmen a hesel v nezašifrované podobě.
Dark web skrývá mnoho nepříjemných věcí, mezi nimiž budou s nemalou pravděpodobností i vaše přihlašovací jména a hesla, která unikla v některém z hackerských útoků. Těch je nejen poslední dobou více než dost. Bezpečnostním výzkumníkům ze 4iQ se podařilo lépe zjistit rozsah těchto úniků. Našli zde totiž obrovskou 41GB databázi loginů a k nim příslušných hesel. Celkem je zde 1,4 miliardy záznamů zhruba 1,16 miliardy uživatelů. To je zhruba dvakrát tolik než poslední nalezená databáze Exploit.it. Ta čítala 797 milionů záznamů z 252 úniků. Nová databáze k tomuto přidává databázi Anti Dump a data z dalších 133 úniků.
Benjamin F Clay [CC BY-SA 3.0 (https://creativecommons.org/licenses/by-sa/3.0)], přes Wikimedia Commons
Vedle těchto dat databáze obsahuje také údaje o zdroji úniku, čerstvosti dat nebo informace o znovupoužívání nalezených hesel. Databáze je navíc seřazena a optimalizována pro rychlé vyhledávání. Nejde tedy jen o hlupý seznam loginů, ale o vskutku hodně nebezpečný nástroj. 14 procent hesel (cca 200 milionů) se zde nově objevilo v nezašifrované podobě. Autor databáze není znám, je však připojen odkaz na bitcoinovou peněženku pro dary.
Zajímavé jsou i statistiky. Např. pro přihlašovací jméno admin je tu hned 226.631 záznamů. Nejpopulárnějším heslem je jednoznačně 123456, které bylo použito 9,2milionkrát. 123456789 pak má 3,1 milionu zářezů a qwerty pak 1,6 milionu. Další statistiky můžete najít na stránkách medium.com. Zdroji jsou mimo jiné úniky z Netflixu, Last.FM, LinkedIn, MySpace, YouPorn nebo her Minecraft a Runescape. Riziko toho, že vám někdo hackne účet, se tak zase zvyšuje, pokud na různých stránkách používáte stejná nebo podobná hesla.
