Рубрика развивается при поддержке
Advertisement

Самым популярным осмысленным паролем из слитой базы «Яндекса» оказалось слово «samsung» Статьи редакции

7 сентября стало широко известно об опубликованной базе 1,2 миллиона аккаунтов «Яндекс.Почты». Пользователь «Хабрахабра» под ником Haoose проанализировал пароли пользователей скомпрометированных аккаунтов, и составил рейтинг 200 самых популярных.

Как следует из исследования Haoose, самым часто используемым паролем является [123456], на втором месте — [123456789]. Первая двадцатка паролей в рейтинге формирует почти 10 процентов от всей базы, причём не «цифровых» в ней всего лишь два пароля: на четвёртом месте [qwerty], на пятнадцатом — [gfhjkm] («пароль» в английской раскладке»).

В основном пользователи из слитой базы «Яндекс.Почты» используют цифровые пароли или последовательности рядом стоящих символов на клавиатуре. На 46-м месте в рейтинге находится [ghbdtn] («привет» в английской раскладке), а на 67-м — первое осмысленное слово: [samsung]. Как выяснил TJournal, пароль [apple] встречается в базе примерно в сто раз реже.

В дальнейшем осмысленные слова встречаются чаще: в основном пользователи выбирали для пароля легкозапоминающиемся имена. На 73-м месте — пароль [nikita], на 84-м — [marina], также встречаются другие русские имена, написанные в английской раскладке. В качестве пароля используются и такие распространённые слова, как [yandex] и [password]: они на 142-м и 145-м местах соответственно.

Представители «Яндекса» рассказали в своём посте на «Хабрахабре», что среди скомпрометированных паролей содержатся такие, которые нельзя установить, так как они внесены в стоп-листы «Яндекс.Почты». Компания объясняет это тем, что около 85 процентов адресов из базы неактивны и уже появлялись ранее в других утечках.

Всего в опубликованной базе, обнаруженной пользователями «Хабрахабра» 7 сентября, присутствует около 1,2 миллиона пар логинов и паролей. Из-за появления базы в широком доступе компания «ВКонтакте» заморозила все аккаунты в соцсети, зарегистрированные на скомпрометированные адреса.

0
29 комментариев
Популярные
По порядку
Написать комментарий...
Парадный каякер

Просто в слове "apple" слишком мало символов, сейчас яндекс не регистрирует меньше семи знаков. А самсунг подходит, как раз.

Парадный каякер

142 пользователя с паролем genius ...

20
Парадный каякер

Да тут Apple ни при чем.
Не бывает мониторов, на которых написано Apple.
Зато полно, на которых написано Samsung.

9
Парадный каякер

Thunderbolt display) правда, там яблоко вместо текста

0
Парадный каякер

На 140-м месте "iloveyou". Пользователи Яндекса такие романтичные.

7
Парадный каякер

Сколько бесхитростных Никит, оказывается.

4
Парадный каякер

Это пароль Султана

5
Парадный каякер

тонко

0
Парадный каякер

Мой оказался в базе и активный, и непонятно как убежавший.
Яндекс тоже идиоты. Они ввели принудительную смену пароля в которой виден номер телефона привязанный к аккаунту. Скриптом на пару строчек можно собрать еще и номера телефонов взломанных акков кто не успел поменять пароль.

4
Парадный каякер

Дык вписывать его куда попало не надо. Понятно как убежал...

0
Парадный каякер

П.С. Сорри за неопределенную интонацию. Прост мнение -> фишинг.

0
Парадный каякер

Лол. Ну надо же... =)

2
Парадный каякер

Комментарий удален по просьбе пользователя

2
Парадный каякер

Во всем виноват Путин!

1
Парадный каякер

Ты не поверишь...

Взято отсюда: http://cl.ly/text/3e2t2q283o1u

2
Парадный каякер

Да половина паролей вида 123456 или gfhjkm - это пароли ящиков для левых регистраций. У самого куча таких ящиков было.

1
Парадный каякер

http://10minutemail.com/ Используйте в следующий раз

0
Парадный каякер

Пользователи Apple не попались на удочку фишеров? :-)

–4
Парадный каякер

Просто в слове "apple" слишком мало символов, сейчас яндекс не регистрирует меньше семи знаков. А самсунг подходит, как раз.

41
Парадный каякер

Вообще-то там есть уже пароли apple.

1
Парадный каякер

Что доказывает, что пароли утекли на совсем старые, неиспользуемые аккаунты.

2
Парадный каякер

qwerty у самых оригинальных, да-да.

0
Парадный каякер

Несудьба пароль нормальный придумать (как подсказывает картинка).

0
Парадный каякер

Все проходят через это

0
Парадный каякер

Пароль "rfrfirf" ниче так. Надо взять на заметку

0
Парадный каякер

Еще одна гипотеза: всё же люди верят, что пароль «не должен быть простым словом». Apple — это простое английское слово, из ряда wall, table, pencil. Samsung — типа, непростое (люди так думают, хотя на самом деле нет). Во все словари всегда добавляют названия компаний хотя бы из какого-нибудь списка 500.

Ну и, как сказал тут Ваня Новиков, люди видят надпись на мониторе или на своем телефоне и считают ее годным паролем.

0
Парадный каякер

Да мы не хитрые и девушки не используют наши имена как пароль по любому =)))

0
Парадный каякер

И что вы думаете, все, у кого такие пароли (не выложенные) побегут менять их? Нет, вероятно, и новость не прочтут.

Я лелею себя мыслью, что такие «сливы» заставят их внимательнее относиться к своим данным, но, похоже, зря.

0

Комментарий удален

Парадный каякер

Комментарий удален по просьбе пользователя

0
Парадный каякер

Самые популярные пароли в Яндексе: http://www.dobrovcontext.ru/blog/ukradeny-1-000-000-parolej-ot-yandeksa/

–4
Читать все 29 комментариев
null