До сих пор неясно, каким образом несколько десятков тысяч паролей
от учётных записей почтовых сервисов Hotmail, Gmail и Yahoo Mail были
украдены, но анализ попавших в открытый доступ данных позволил
установить, что многие пользователи весьма ленивы при составлении
паролей. Исследованием занялся специалист по безопасности компьютерных
систем Богдан Колин (Bogdan Calin), сообщивший о результатах в блоге
компании Acunetix.
Эксперт проанализировал список из почти 10 тыс. паролей и обнаружил,
что самый распространённый вариант – "123456", который показался
достаточно сложным для взлома 64 пользователям. Второе место у
комбинации "123456789" (18 человек).
42% владельцев e-mail не стали применять верхний регистр букв. Хотя
эта статистика демонстрирует чрезмерную беспечность некоторого числа
клиентов почтовых сервисов, многие люди более чем осведомлены об
опасности недостаточного внимания к вопросам защиты в сети. Так, 30%
придумали комбинацию из цифр и букв обоих регистров. 19% использовали
только цифры, 6% смешали буквы, цифры и другие символы. 22% паролей
содержат 6 символов, 14% - 7, 21% - 8, 12% - 9, 3% - 13, 1% - 17 и
наконец 21 знак посчитали достаточным 10 пользователей. В одном случае
длина сочетания составила 30 знаков ("lafaroleratropezoooooooooooooo").
Самый короткий пароль состоит из 1 символа.
Как говорит Колин, вероятнее всего учётные записи были
скомпрометированы с помощью фишинговой атаки, которая оказалась
недостаточно подготовленной, поскольку после ввода пароля имитирующий
настоящий почтовый ресурс сайт не направлял по действительному адресу.
Возможно, пользователи видели сообщение об ошибке и пытались набрать
комбинацию заново, изменив некоторые символы и не особо разбираясь в
причинах. На такой вывод специалиста натолкнули практически идентичные
варианты паролей с написанием строчными и заглавными буквами, и просто
повторяющиеся. Но есть и альтернативное мнение. Исследователь компании
ScanSafe Мэри Лэндесман (Mary Landesman) склонна предполагать, что
злоумышленники воспользовались троянскими программами для кражи
конфиденциальных данных. Об этом свидетельствуют ошибки в записях,
которые могли быть вызваны неправильным их извлечением их из большого
массива данных, и не всегда присутствующий символ разделения логина и
адреса "@".
Тем не менее, Microsoft и Yahoo по-прежнему уверены в краже с
применением фишинга. Представитель Google дал следующий комментарий:
"Пароли могут быть скомпрометированы множеством способов, поэтому нужно
уделять внимание защите персональной информации. Выбирать уникальные
пароли, особенно на важных ресурсах, и пользоваться антивирусом, чтобы
обезопасить себя от ворующих конфиденциальные данные программ".
Источник: http://www.3dnews.ru/software-news/parol_123456_samii_populyarnii_samii_dlinnii_iz_30_znakov/
|