123456 – najpopularniejsze hasło w Hotmail?

Hasła użytkowników poczty Hotmail, Gmail, Yahoo! i AOL wyciekły do Internetu. Najprawdopodobniej pozyskano je w wyniku ataku phishingowego. Ciekawe są nie tylko okoliczności wycieku, ale również ujawnione hasła. Okazało się, że użytkownicy poczty często korzystają ze "słabych" haseł, a szczególnie popularne są ciągi cyfr i imiona.

Informacje o wycieku haseł podał najpierw serwis Neowin.net. Według jego informacji lista loginów i haseł trafiła na stronę Pastebin.com, której programiści używają do dzielenia się kodem. Neowin potwierdził, że hasła i nazwy użytkowników dotyczą prawdziwych kont. Najprawdopodobniej dane zostały pozyskane w wyniku ataku phishingowego.

Lista zawierała dane na temat 10 tys. kont, których nazwy zaczynały się od liter A i B. Sugeruje to, że lista miała swój dalszy ciąg. Przedstawione na niej dane dotyczyły użytkowników Hotmail. Dlatego Neowin zgłosił ten fakt Microsoftowi.

Do kolejnej, podobnej listy dotarli dziennikarze BBC. Zawierała ona informacje na temat 20 tys. kont od różnych dostawców – Yahoo!, AOL, Gmail i innych. Niektóre dane dostępowe na tej liście były fałszywe lub dotyczyły nieużywanych już kont, niemniej wiele z nich było aktualnych, co BBC potwierdziło. Potem firma Google dotarła do jeszcze jednej listy.

Wspomniani dostawcy zareagowali na problem i zapowiedzieli zabezpieczenie kont. Tak naprawdę jednak najwięcej zależy od użytkowników. Wiele osób korzysta z jednego hasła i nazwy użytkownika na wielu stronach. To sprawia, że jednokrotne przechwycenie danych dostępowych daje dostęp do wielu miejsc.

Użytkownicy powinni pamiętać, że warto korzystać z różnych haseł. Powinni także zachować ostrożność w czasie wpisywania danych dostępowych, aby nie paść ofiarą ataku phishingowego.

Zawsze warto sprawdzić, czy jesteśmy na właściwej stronie. Nie należy podawać hasła lub loginu na stronie, do której prowadził link z otrzymanej wiadomości e-mail (często takie wiadomości informują o konieczności podania danych w celu weryfikacji).

Inną sprawą, związaną niekoniecznie z phishingiem, jest stosowanie mocnego hasła, które jest trudne do odgadnięcia. Okazuje się, że wielu internautów z takich haseł nie korzysta.

Głównie imiona i cyfry

Dane ujawnione przy wzmiankowanym wycieku przeanalizował Bogdan Calin, ekspert ds. bezpieczeństwa z firmy Acunetix. Przyjrzał się on pierwszej ujawnionej liście zawierającej 10 tys. danych dostępowych.

Opracowane przez Calina statystyki pokazują, że najpopularniejszym hasłem na liście było.... 123456, stosowane przez 64 użytkowników. Kolejne na liście najpopularniejszych było hasło 123456789 stosowane przez 18 użytkowników. Kolejne miejsca zajęły hasła: alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567, estrella. Można powiedzieć, że najczęściej jako hasła stosuje się proste ciągi cyfr i imiona.

Calin ustalił też, że zdecydowana większość haseł ma 6-9 znaków. Najwięcej jest haseł 6-znakowych (22%) oraz 8-znakowych (21%). Aż 42% haseł zawiera tylko małe litery. 30% haseł zawiera duże i małe litery oraz cyfry. Co piąte hasło (19%) zawiera tylko cyfry.

Więcej na ten temat można znaleźć na blogu firmy Acunetix.

Marcin Maj


Wersja do druku

07.10.2009 r.

MSI GT740 - laptop dla graczy, 18:05

Bing traci, 16:30

08.10.2009 r.

To botnet, nie phishing?, 14:16

Splątali trzy fale, 14:17