10.02.2023  Новости, Безопасность, Итоги и тенденции, ОС и разработка приложений, Рейтинги, исследования

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ. За год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн новых неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 года, сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей. Источниками данных для наших ежегодных исследований служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами. В 2022 году в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): соцсети для видео dubsmash.com — 50 млн записей, сервиса знакомств mate1.com — 27 млн записей, латиноамериканской соцсети Taringa! — 26 млн записей, сервиса подбора актеров и моделей exploretalent.com — 18 млн записей, интернет-магазина nlstar.com компании сетевого маркетинга NL International — 15 млн записей. На момент проведения исследования в базе паролей присутствовали ... читать далее.