Как стать автором
Обновить

Комментарии 5

Какие ж дико желтые заголовки.

Во-первых, не «опубликованы», а по сути «продаются». LeakedSource не то, чтобы сильно белый и пушистый — просто вместо того, чтобы (пере)продавать всю базу целиком, они продают ее по кусочкам, по подписке, за эти свои 2 доллара в день.

Во-вторых, продаются они с момента хищения, то есть с этого самого 2012 года. Все, кому было нужно, уже купил и использовал. А год-полтора назад она уже лежит на всяких полузакрытых форумах в более-менее доступном виде и без дорогой покупки.

В-третьих, если уж говорить о всяких ресурсах, которые якобы «несут благую весть в массы» и предлагают проверить, есть ли пароль в слитом дампе, то https://lastpass.com/lastfm/ существует с этого самого 2012 года.
на взлом хэшей и восстановление 96% паролей у предсавителей LeakedSource ушло всего два часа.

Они два часа прогоняли хэши по словарю часто используемых паролей?
Скорее по радужным таблицам. Если хэши без соли, то алгоритм уже не имеет значения, если для них кто-то составил достаточные таблицы.
они хранились в виде MD5-хэшей без соли
Мой комментарий следует читать как: «целых два часа возились с простой операцией?».
Скорее всего, часа полтора просто офигевали, что хеши не солёные
Зарегистрируйтесь на Хабре , чтобы оставить комментарий