Полупустое множество
Пользователи «Хабрахабра» проанализировали украденные хакерами пароли Gmail, «Яндекса» и Mail.ru
15 сентября на блогосервисе «Хабрахабр» появился подробный анализ всех баз данных с паролями от почтовых ящиков Gmail, «Яндекса» и Mail.ru, попавших в сеть в начале прошлой недели.
Авторы публикации попытались разобраться, насколько надёжными были утекшие пароли, есть ли в действиях хакеров признаки фишинговой атаки, и были ли архивы с персональными данными собраны из разных источников в разное время, как утверждают пострадавшие интернет-компании.
Сколько паролей на самом деле было похищено
Выложенные хакерами базы с логинами и паролями кажутся большими лишь на первый взгляд. «Официальное» количество похищенных данных затрагивает почти пять миллионов аккаунтов Gmail, около 1,2 миллиона аккаунтов «Яндекс.Почты» и более 4,5 миллиона ящиков на Mail.ru.
Опубликованная информация отличается сильной «зашумлённостью», отмечают составители отчёта. Во многих электронных адресах и паролях присутствуют пропуски, разделители и другие недопустимые символы. Простая проверка паролей на валидность показывает, что многие из них не подходят к почте, будучи больше или меньше установленных почтовыми сервисами ограничений.
Отдельный анализ паролей из базы Gmail, к примеру, показал, что реально действующим на момент проверки являлся только один процент адресов в архиве. И даже эти ящики были чаще всего заброшены своими создателями и практически не использовались в течение последнего года.
Насколько надёжными были похищенные пароли
Изучив длину всех украденных паролей, пользователи «Хабрахабра» установили: большая их часть содержит в себе меньше восьми символов, что автоматически делает их крайне неустойчивыми для различного вида так называемых «переборных атак».
Составленная авторами таблица надёжности паролей показала, что самые слабые пароли были у пользователей Gmail и «Яндекса» (наибольшие значения по категориям «очень слабый»и «слабый» пароль на второй диаграмме ниже).
Что показала проверка паролей по словарям
Авторы публикации также проверили попавшие в сеть данные с помощью доступных «словарей паролей» (password dictionary), взяв первые несколько словарей, найденных в выдаче Google.
При выборке в 10 тысяч почтовых ящиков в 30 общедоступных словарях удалось найти 13,5 процента паролей Gmail, 13,4 процента паролей «Яндекса» и 9,6 процента паролей Mail.ru.
Что ещё удалось обнаружить в ходе анализа
Большая часть электронных адресов, выложенных хакерами, относились в трём крупным сервисам — Gmail, «Яндекс.Почта» и Mail.ru. Однако в базе можно было обнаружить и значительную долю ящиков, зарегистрированных на Rambler.
В этих и других аккаунтах составители отчёта нашли одинаковый спам, свидетельствовавший о том, что информация о них могла быть получена в ходе фишинговой атаки.
Некоторые адреса, зарегистрированные на почтовом сервисе Mail.ru, привели к страницам с раздачами на различных геймерских форумах, где части обнародованных в начале сентября баз с паролями уже «гуляли» ранее.
Итоги исследования
В результате, заключают авторы, наиболее вероятной является версия о том, что базы с паролями — это всего лишь компиляция данных, полученных из различных источников в различное время. Именно так объяснили утечку информации своих пользователей интернет-компании.
Большая часть опубликованных паролей в целом оказались невалидными, так как не соответствуют даже формальным синтаксическим требованиям, применяемым к таким словам.
Несмотря на повышенное внимание СМИ к опубликованным хакерами архивам, всё это скорее напоминает попытку создания инфоповода, нежели реальную опасную атаку на пользователей электронной почты, говорится в записи на «Хабрахабре».
#Статья #Google #Яндекс #хакеры #Mail_Ru_Group #Хабрахабр #Gmail #киберпреступность #Яндекс_Почта #Mail_ru #электронная_почта #утечки_паролей_от_Gmail_и_почты_Яндекс #хакеры_выложили_пароли_от_миллионов_почтовых_аккаунтов #анализ_утекших_в_сеть_паролей #как_сменить_пароль_от_почты #надежный_пароль_для_электронной_почты