Крупнейшая утечка хэшей паролей, включающая пароли социальной сети LinkedIn
7 июня 2012 года
Неизвестный опубликовал на одном из ресурсов(недоступная ссылка) по совместному подбору паролей базу, в которой отражена информация об 6.5 млн паролей. В тот же день ещё один неизвестный опубликовал дополнительно 1.5 млн паролей. В опубликованных данных представлены SHA1-хэши паролей, не содержащие случайный salt, что упрощает словарный перебор. Примечательно, что подключившиеся к процессу подбора паролей энтузиасты за сутки смогли подобрать к хэшам более половины паролей.
Проанализировав представленные сведения, многие пользователи заметили, что в первой опубликованной базе (6.5 млн) содержатся хэши уникальных несловарных паролей, используемых только в социальной сети LinkedIn. В настоящее время администрация LinkedIn подтвердила факт того, что некоторые из записей действительно связаны с аккаунтами в LinkedIn, но причина утечки пока не ясна (в LinkedIn около 150 млн зарегистрированных пользователей). Все аккаунты в LinkedIn, для которых были опубликованы данные о паролях, заблокированы, а их владельцам отправлено уведомление со ссылкой для генерации нового пароля. Дополнительно отмечается, что во второй опубликованной базе (1.5 млн) были встречены хэши уникальных паролей, используемых в сервисе eHarmony.
Дополнение от Solar Designer: База в 6.5 миллионов уникальных хешей имеет отношение только к LinkedIn и может соответствовать примерно 10-15 миллионам аккаунтов (с учетом совпадающих паролей). Из нее за день было подобрано 65%. Хэши в базе представлены двух типов: raw SHA-1, и raw SHA-1 с затертыми первыми 20 битами. Среди чисто raw SHA-1 пароли в целом сложнее среднего уровня. Среди хэшей с очищенными 20 битами пароли среднего уровня (много очень слабых). Соответственно, процент подбора по этим частям базы очень разный. Уже есть патчи для hashcat и для John the Ripper с поддержкой этих частично затертых хешей. Одно из мнений почему опубликована не вся база LinkedIn связано с предположением, что опубликованы ровно те хеши, которые не подобрались с помощью какой-то rainbow-таблицы.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
