7 сентября в открытый доступ попала база данных «Яндекс.Почты», состоящая из 1,2 миллиона аккаунтов. Один из пользователей «Хабрахабра», известный под ником Haoose, решил проанализировать скомпрометированные пароли и составил рейтинг 200 наиболее популярных.
Рейтинг «200 самых популярных паролей»
Анализ показал, что самым популярным паролем является «123456», почетное второе место заняла цифровая комбинация «123456789». Первая двадцатка паролей, которая сформировала около 10% всей базы, практически полностью состоит из арабских цифр, нецифровых здесь всего два: занявший четвертое место «qwerty» и «gfhjkm» («пароль» в английской раскладке) — пятнадцатое место.
Первое осмысленно слово – «samsung» — находится лишь на 67-м месте. Пароль «apple» встречается в сто раз реже. Вполне возможно, это связано с тем, что слово «apple» — слишком короткое и не принимается системой в качестве пароля, тогда как слово «samsung» вполне отвечает нужным требованиям.
На последующих позициях осмысленные слова начинают попадаться гораздо чаще. Как правило, ими стали простые, легкозапоминающиеся имена, написанные латиницей. Например, «nikita», «marina». Они заняли соответственно 73-е и 84-е место. На 142-м и 145-м местах расположились пароли «yandex» и «password».
Кибератаки: случайность или закономерность?
Представители «Яндекса», комментируя сложившуюся ситуацию, заявили, что некоторые из скомпрометированных паролей ранее были внесены в стоп-листы, и 85% паролей из опубликованной базы являются неактивными, так как ранее уже фигурировали в других утечках.
В связи с появлением базы данных паролей и логинов «Яндекс.Почты» в открытом доступе, соцсеть «ВКонтакте» заморозила аккаунты, которые были зарегистрированы на скомпрометированные адреса электронной почты, с тем, чтобы уберечь данные пользователей от возможных проблем.
В последнее время кибербезопасность все чаще подвергается проверке на прочность и не всегда эту проверку проходит. На прошлой неделе в открытый доступ попали откровенные фото некоторых голливудских звезд, что, по мнению специалистов, связано со взломом сервиса iCloud, хотя компания Apple решительно опровергает эту информацию.
Я считаю, что за утечку данных вина полностью лежит на яндексойдах и их глупой системой безопасности. Какая разница каков пароль, если данные попадают в открытый доступ? Яндексойды во всем виноваты.