19:55
7/6/2011

* Analiza haseł z Sony

Ktoś pokusił się o analizę haseł, które zostały ostatnio wykradzione przez LulzSec z serwerów Sony Pictures. Brak niespodzianek. W skrócie, tylko 8% unikalnych haseł, i tylko 1% haseł zawierających znaki alfanumeryczne. Większość haseł miała długość 8 lub 6 znaków. Najpopularniejsze to:

seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey

Tutaj całość analizy.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

15 komentarzy

Dodaj komentarz
  1. Można by z tego niezłe słowniki do bruteforce zrobić ;-)

  2. 9452 – dlaczego właśnie takie liczby?

    • Może to najczęstszy pin do kart kredytowych?

    • Spójrz na numeryczną to się dowiesz.

    • Tak patrzę na numeryczną i też się zastanawiam : ))

    • [quote] A few of these look very specific (9452, for example), but there may have been context to this in the signup process which lead multiple people to choose the same password.[/quote]

      Takie było przykładowe hasło w formularzu rejestracji.

    • @random
      “Takie było przykładowe hasło w formularzu rejestracji.”

      W takich chwilach mam ochotę napisać głupotę :)

  3. I dlaczego słowo “peanut”? Pojawia się już w którymś z kolei tego typu zestawieniu. Ma jakąś pospolitą konotację, oznacza coś konkretnego w języku codziennym?

  4. Piotr: Pewnie wygodnie się układają na numerycznej do wpisywania… sprawdziłem, taki fajny piorun wychodzi :D.

    • Faktycznie. Sonyericsson.com (strona rejestracji) nie działa. Albo wyskbkuje Time Out albo Service Unavailable
      – DNS failure.

  5. Zastanawia mnie, przy okazji rozmów o Sony, dlaczego od wielu dni nie da się zalogować/zarejestrować do sonyericsson.com. Profilaktycznie zamknięte czy też jakiś “cichy” włam?

  6. Źródło: “A few of these look very specific (9452, for example), but there may have been context to this in the signup process which lead multiple people to choose the same password.”
    Btw warto przeczytać całe, dość ciekawa analiza :) ale nie miliona a kilkudziesięciu tysięcy haseł.

  7. Tylko 1% haseł zawierało znaki alfanumeryczne?

    • Tak, a reszta składała się tylko z krzaczków :> !@#$%^&* :D

  8. Nic dziwnego, że tak łatwo ich złamali, jeśli nikomu na bezpieczeństwie nie zależało…

    Triforcism

    ▲ ▲

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: