Независимый журналист Брайан Кребс изучил пароли хакеров с форума "Античат", а "Вебпланета" сравнила их с паролями рядовых юзеров "ВКонтакте".
В минувшем месяце Кребсу прислали копию базы данных, включающей профили, личные сообщения и хэшированные пароли более чем 41 тысячи пользователей известного хакерского ресурса. Как полагает журналист, эта база была получена в результате взлома, имевшего место в июне прошлого года.
18 225 из 41 037 паролей журналисту удалось подобрать при помощи брутфорса за 18 суток. При этом в базе обнаружилось не менее 4500 распространенных паролей - т.е. таких, которые использовались пятью или более пользователями одновременно.
Кребс приводит список из 25 паролей, которые наиболее популярны у хакеров.
Здесь уместно вспомнить о другом нашумевшем инциденте, связанном с утечкой пользовательских паролей. 30 июля 2009 года в открытом доступе появилась база логинов и паролей от 40 тысяч аккаунтов социальной сети "ВКонтакте". Примечательно, что эта впечатляющая база, добытая при помощи троянской программы и фишингового сайта, распространялась, по всей видимости, кем-то из античатовцев.
Спустя несколько дней после инцидента "Вебпланета" проанализировала эту базу и составила перечень паролей, наиболее популярных у "вконтактёров".
Сравнивая эти две таблицы можно сделать вывод, что некоторые несекьюрные пароли используются античатовцами до 10 раз чаще, чем "вконтактёрами". Разумеется, необходимо учитывать, что для многих пользователей аккаунт на форуме не представляет особой ценности, поэтому сравнение "хакерских" паролей и паролей участников соцсети по уровню криптостойкости вряд ли имеет большой практический смысл.
С другой стороны, создание надежных паролей давно должно было войти в привычку у каждого пользователя, и кому как не участникам "Античата" следовало бы об этом знать.
В минувшем месяце Кребсу прислали копию базы данных, включающей профили, личные сообщения и хэшированные пароли более чем 41 тысячи пользователей известного хакерского ресурса. Как полагает журналист, эта база была получена в результате взлома, имевшего место в июне прошлого года.
18 225 из 41 037 паролей журналисту удалось подобрать при помощи брутфорса за 18 суток. При этом в базе обнаружилось не менее 4500 распространенных паролей - т.е. таких, которые использовались пятью или более пользователями одновременно.
Кребс приводит список из 25 паролей, которые наиболее популярны у хакеров.
Здесь уместно вспомнить о другом нашумевшем инциденте, связанном с утечкой пользовательских паролей. 30 июля 2009 года в открытом доступе появилась база логинов и паролей от 40 тысяч аккаунтов социальной сети "ВКонтакте". Примечательно, что эта впечатляющая база, добытая при помощи троянской программы и фишингового сайта, распространялась, по всей видимости, кем-то из античатовцев.
Спустя несколько дней после инцидента "Вебпланета" проанализировала эту базу и составила перечень паролей, наиболее популярных у "вконтактёров".
Сравнивая эти две таблицы можно сделать вывод, что некоторые несекьюрные пароли используются античатовцами до 10 раз чаще, чем "вконтактёрами". Разумеется, необходимо учитывать, что для многих пользователей аккаунт на форуме не представляет особой ценности, поэтому сравнение "хакерских" паролей и паролей участников соцсети по уровню криптостойкости вряд ли имеет большой практический смысл.
С другой стороны, создание надежных паролей давно должно было войти в привычку у каждого пользователя, и кому как не участникам "Античата" следовало бы об этом знать.
Последнее редактирование:
