19:55
7/6/2011

Ktoś pokusił się o analizę haseł, które zostały ostatnio wykradzione przez LulzSec z serwerów Sony Pictures. Brak niespodzianek. W skrócie, tylko 8% unikalnych haseł, i tylko 1% haseł zawierających znaki alfanumeryczne. Większość haseł miała długość 8 lub 6 znaków. Najpopularniejsze to:

seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey

Tutaj całość analizy.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

15 komentarzy

Dodaj komentarz
  1. Można by z tego niezłe słowniki do bruteforce zrobić ;-)

  2. 9452 – dlaczego właśnie takie liczby?

    • Może to najczęstszy pin do kart kredytowych?

    • Spójrz na numeryczną to się dowiesz.

    • Tak patrzę na numeryczną i też się zastanawiam : ))

    • [quote] A few of these look very specific (9452, for example), but there may have been context to this in the signup process which lead multiple people to choose the same password.[/quote]

      Takie było przykładowe hasło w formularzu rejestracji.

    • @random
      “Takie było przykładowe hasło w formularzu rejestracji.”

      W takich chwilach mam ochotę napisać głupotę :)

  3. I dlaczego słowo “peanut”? Pojawia się już w którymś z kolei tego typu zestawieniu. Ma jakąś pospolitą konotację, oznacza coś konkretnego w języku codziennym?

  4. Piotr: Pewnie wygodnie się układają na numerycznej do wpisywania… sprawdziłem, taki fajny piorun wychodzi :D.

    • Faktycznie. Sonyericsson.com (strona rejestracji) nie działa. Albo wyskbkuje Time Out albo Service Unavailable
      – DNS failure.

  5. Zastanawia mnie, przy okazji rozmów o Sony, dlaczego od wielu dni nie da się zalogować/zarejestrować do sonyericsson.com. Profilaktycznie zamknięte czy też jakiś “cichy” włam?

  6. Źródło: “A few of these look very specific (9452, for example), but there may have been context to this in the signup process which lead multiple people to choose the same password.”
    Btw warto przeczytać całe, dość ciekawa analiza :) ale nie miliona a kilkudziesięciu tysięcy haseł.

  7. Tylko 1% haseł zawierało znaki alfanumeryczne?

    • Tak, a reszta składała się tylko z krzaczków :> !@#$%^&* :D

  8. Nic dziwnego, że tak łatwo ich złamali, jeśli nikomu na bezpieczeństwie nie zależało…

    Triforcism

    ▲ ▲

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: