19:55
7/6/2011

* Analiza haseł z Sony

Autor: Piotr Konieczny | Tagi:  

Ktoś pokusił się o analizę haseł, które zostały ostatnio wykradzione przez LulzSec z serwerów Sony Pictures. Brak niespodzianek. W skrócie, tylko 8% unikalnych haseł, i tylko 1% haseł zawierających znaki alfanumeryczne. Większość haseł miała długość 8 lub 6 znaków. Najpopularniejsze to:

seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey

Tutaj całość analizy.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

15 komentarzy

Dodaj komentarz
  1. webnull 2011.06.07 20:05 | # | Reply

    Można by z tego niezłe słowniki do bruteforce zrobić ;-)

  2. Piotr 2011.06.07 20:09 | # | Reply

    9452 – dlaczego właśnie takie liczby?

    • Marcin 2011.06.07 20:16 | # |

      Może to najczęstszy pin do kart kredytowych?

    • Dream 2011.06.07 23:01 | # |

      Spójrz na numeryczną to się dowiesz.

    • Krissss 2011.06.08 00:43 | # |

      Tak patrzę na numeryczną i też się zastanawiam : ))

    • random 2011.06.08 01:17 | # |

      [quote] A few of these look very specific (9452, for example), but there may have been context to this in the signup process which lead multiple people to choose the same password.[/quote]

      Takie było przykładowe hasło w formularzu rejestracji.

    • Dream 2011.06.09 00:51 | # |

      @random
      “Takie było przykładowe hasło w formularzu rejestracji.”

      W takich chwilach mam ochotę napisać głupotę :)

  3. Darekx 2011.06.07 20:45 | # | Reply

    I dlaczego słowo “peanut”? Pojawia się już w którymś z kolei tego typu zestawieniu. Ma jakąś pospolitą konotację, oznacza coś konkretnego w języku codziennym?

  4. Watcher 2011.06.07 21:17 | # | Reply

    Piotr: Pewnie wygodnie się układają na numerycznej do wpisywania… sprawdziłem, taki fajny piorun wychodzi :D.

    • maciek9991 2011.06.08 07:40 | # |

      Faktycznie. Sonyericsson.com (strona rejestracji) nie działa. Albo wyskbkuje Time Out albo Service Unavailable
      – DNS failure.

  5. grocal 2011.06.07 21:59 | # | Reply

    Zastanawia mnie, przy okazji rozmów o Sony, dlaczego od wielu dni nie da się zalogować/zarejestrować do sonyericsson.com. Profilaktycznie zamknięte czy też jakiś “cichy” włam?

  6. Tomek 2011.06.07 23:51 | # | Reply

    Źródło: “A few of these look very specific (9452, for example), but there may have been context to this in the signup process which lead multiple people to choose the same password.”
    Btw warto przeczytać całe, dość ciekawa analiza :) ale nie miliona a kilkudziesięciu tysięcy haseł.

  7. Tomek 2011.06.08 07:24 | # | Reply

    Tylko 1% haseł zawierało znaki alfanumeryczne?

    • gm 2011.06.08 09:52 | # |

      Tak, a reszta składała się tylko z krzaczków :> !@#$%^&* :D

  8. blankpage 2011.06.08 22:19 | # | Reply

    Nic dziwnego, że tak łatwo ich złamali, jeśli nikomu na bezpieczeństwie nie zależało…

    Triforcism

    ▲ ▲

Odpowiadasz na komentarz Darekx

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: