Kompromitovaná hesla na Hotmailu: vede 123456

14. 10. 2009

Sdílet

Bogdan Calin, bezpečnostní výzkumník, který se dostal ke jménům a heslům 10 000 kompromitovaných e-mailových účtů na Hotmailu, uvádí, že nejčastějším heslem obětí byly řetězce 123456 a 123456789.

6 znaků je minimum, co systém při registraci dovolí, takže 123456 (a 111111, viz níže) jsou nejjednodušší hesla vůbec.

Samozřejmě vyvstává otázka, zda za těchto podmínek bylo k průlomu vůbec potřeba rozjíždět nějakou rozsáhlou phishingovou kampaň. Tato hesla se přece dala vyzkoušet na miliony účtů i bez rozesílání spamu/phishingu (adresy už stejně útočníci museli mít).

Calin nicméně i tak soudí, že k útoku byla použita phishingová sada Latinos. Uvádí, že pouze 6 % z kompromitovaných účtů obsahovalo kombinaci písmen, číslic a speciálních symbolů, 60 % bylo tvořeno buď pouze čísly, nebo pouze písmeny. Kromě číselných kombinací převládala v kompromitovaných účtech vlastní jména.

Nicméně z toho nelze vyvodit, že by proti heslům byl proveden slovníkový útok (oněch 6 % silných hesel výše je asi postačující důkaz, zde by slovníkový útok selhal). Spíše se zdá, že lidé, kteří si volí „naivní“ hesla, se i jinak chovají zvlášť neopatrně a s mnohem vyšší pravděpodobností podlehli phishingu. O tom, jak vypadají hesla na Hotmailu celkově, to zřejmě statistika těch kompromitovaných mnoho nevypovídá.

 

Viz také:

Další kompromitování webmailu, obětí Hotmail,  Po Hotmailu byly kompromitovány i e-mailové účty na GMailu a Yahoo

 

10 nejčastějších hesel mezi kompromitovanými účty

1. 123456

2. 123456789

3. alejandra

4. 111111

5. alberto

6. tequiero

7. alejandro

8. 12345678

9. 1234567

10. estrella

 

bitcoin školení listopad 24

Zdroj: Computerworld.com