Kompromitovaná hesla na Hotmailu: vede 123456

Bogdan Calin, bezpečnostní výzkumník, který se dostal ke jménům a heslům 10 000 kompromitovaných e-mailových účtů na Hotmailu, uvádí, že nejčastějším heslem obětí byly řetězce 123456 a 123456789.


6 znaků je minimum, co systém při registraci dovolí, takže 123456 (a 111111, viz níže) jsou nejjednodušší hesla vůbec.

Samozřejmě vyvstává otázka, zda za těchto podmínek bylo k průlomu vůbec potřeba rozjíždět nějakou rozsáhlou phishingovou kampaň. Tato hesla se přece dala vyzkoušet na miliony účtů i bez rozesílání spamu/phishingu (adresy už stejně útočníci museli mít).

Calin nicméně i tak soudí, že k útoku byla použita phishingová sada Latinos. Uvádí, že pouze 6 % z kompromitovaných účtů obsahovalo kombinaci písmen, číslic a speciálních symbolů, 60 % bylo tvořeno buď pouze čísly, nebo pouze písmeny. Kromě číselných kombinací převládala v kompromitovaných účtech vlastní jména.

Nicméně z toho nelze vyvodit, že by proti heslům byl proveden slovníkový útok (oněch 6 % silných hesel výše je asi postačující důkaz, zde by slovníkový útok selhal). Spíše se zdá, že lidé, kteří si volí „naivní“ hesla, se i jinak chovají zvlášť neopatrně a s mnohem vyšší pravděpodobností podlehli phishingu. O tom, jak vypadají hesla na Hotmailu celkově, to zřejmě statistika těch kompromitovaných mnoho nevypovídá.

 

Viz také:

Další kompromitování webmailu, obětí Hotmail,  Po Hotmailu byly kompromitovány i e-mailové účty na GMailu a Yahoo

 

10 nejčastějších hesel mezi kompromitovanými účty

1. 123456

2. 123456789

3. alejandra

4. 111111

5. alberto

6. tequiero

7. alejandro

8. 12345678

9. 1234567

10. estrella

 

Zdroj: Computerworld.com

 











Komentáře