Проанализировали пароли из недавно появившихся в открытом доступе баз данных ресурсов
wongnai.com (крупнейшая тайская лайфстайл-платформа) и
sencha.com (компоненты для разработчиков на
Java и
Javascript) - взломанных хакерами «
Shiny Hunters».
wongnai.com - дамп сделан 10.09.2020 и содержит почти 4,3 млн. "слабо" хешированных (
MD5 без соли) паролей. Из более чем 830 тыс. пар эл. почта/пароль около 82% оказались уникальными, т.е. ранее не встречались в анализируемых нами утечках.
sencha.com - дамп сделан 16.09.2020 и содержит почти 850 тыс. записей. Из более чем 620 тыс. пар эл. почта/пароль 65% оказались уникальными.
Ранее «
Shiny Hunters» "сливали" данные meetmindful.com, bonobos.com, shopback.com, chatbooks.com, peatix.com, homechef.com, mashable.com, minted.com, startribune.com, Zoosk, proctoru.com, appen.com, scentbird.com, promo.com, dave.com, liveauctioneers.com, mathway.com, Tokopedia.com, chronicle.com и даже исходные коды Microsoft.
