Новое исследование подтвердило популярность у пользователей нехитрого пароля "123456"

Компания Imperva, специализирующаяся в области защиты информации, провела исследование наиболее часто используемых паролей. Объектом исследования стали 32 млн паролей, попавших в открытый доступ после недавнего взлома сайта RockYou.com, сообщает BFM.ru со ссылкой на британскую газету The Daily Telegraph.

Первые три места заняли пароли, где использовались только цифры, — "123456", "12345" и "123456789". На четвертом месте — слово password ("пароль"). Пятое место у написанной слитно фразы "iloveyou". Шестое — "princess". На седьмом — "rockyou". Восьмое и девятое места достались цифровым комбинациям: "1234567" и "12345678". На последнем месте по популярности — abc123.

По словам технического директора Imperva Амихая Шульмана, необходимо понимать, что на сегодняшний день злоумышленники могут получить доступ к вашим данным за одну секунду, если у вас простой пароль. Такие атаки происходят автоматизированно, то есть на кражу 1 тысячи аккаунтов на том или ином интернет-ресурсе хакеру потребуется 17 минут.

Особенную опасность представляет использование в социальных сетях тех же паролей, которые используются в рабочей среде, уверяет Шульман.

По его словам, проблема простых паролей все так же остра, как и 20 лет назад. Приведенный список наиболее распространенных комбинаций показывает, что пользователи относятся к проблеме безопасности не так внимательно, как следовало бы.

Напомним, год назад британец Марк Бернетт опубликовал целое исследование Perfect Passwords, в котором приводится список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте оказалась волшебная комбинация "123456". Ее модификации ("1234" и "12345678") занимают третье и четвертое места соответственно.

Популярностью пользуются нецензурные слова и выражения, пароли с сексуальной тематикой (sexsex -164-е место, porno — 219-е, tits — 256-е, bigtits — 267-е), названия фильмов (Matrix — на 229-м месте, StarWars — на 129-м), цвета (черный — 104-е, синий — 193-е), названия стран (Бразилия — 411-е, Япония — 413-е, Россия — 492-е).

Блогам рунета угрожает 9c951267: конфиденциальные данные пользователей в опасности

В интернет-дневниках пользователей ряда популярных блог-платформ, в том числе LiveJournal, без ведома владельцев вечером 21 июля стали появляться записи, содержащие сочетание символов 9c951267. Поиск по блогам "Яндекса" показывает, что такие записи были сделаны в сотнях онлайновых дневников, передает РИА "Новости".

Незадолго до этого в блоге Habrahabr появилось сообщение об уязвимости, найденном неким интернет-пользователем на сервисе BestPersons.ru, позволяющем объединять аккаунты в разных социальных сетях.

Его пользователям предоставлялась возможность читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогов, используя единый интерфейс. С этой целью пользователи должны были указать пароли от своих аккаунтов на сторонних сайтах.

Как пишет пользователь, нашедший уязвимость, ему удалось получить "в открытом виде пароли около 400 пользователей сервиса. Учитывая, что 80 и больше процентов людей используют один и тот же пароль на нескольких сайтах (а иногда и на почте), а список сайтов, на которых зарегистрирован пользователь, можно найти прямо в его профиле (это основная "фишка" того сервиса, о котором идет речь), то получается просто рай для злоумышленников".

Через некоторое время после публикации этого сообщения сайт BestPersons.ru подвергся хакерской атаке и был отключен. Когда работоспособность сервиса восстановили, его разработчики принесли извинения пользователям, которых затронул инцидент, и сообщили, что уязвимость устранена.

Многие блоггеры все же придерживаются иного мнения: они рекомендуют удалить аккаунт на BestPersons и поменять пароли на всех сайтах, которыми они пользовались через этот сервис, в особенности если они были одинаковыми.