4 January 2010

Как «неизвестные хакеры» взламывают по пол интернета за раз

Information Security
image

Несмотря на то что тема личной безопасности в сети уже изрядно всем надоела, люди продолжают наступать на те-же грабли. Многие всё ещё прячут все свои деньги и тайны за банальными паролями вроде «123».

Хабро-опрос по топику тут.

Тема навеяна моей личной статистикой «ковыряния» нескольких небезызвестных интернет-ресурсов.
И согласно ей почти 40% пользователей используют один пароль для всего на свете.





Благодаря тому что большинство сервисов пишутся наспех, ко мне в руки не раз попадали базы пользователей этих ресурсов. А последняя особенно порадовала — 35000 не хешированных записей. Все пароли хранились в открытом виде.

Но интересны даже не учетные записи клиентов таких ресурсов, а тот факт что почти у половины юзеров пароль к сайту подходит к их почтовому ящику указанному в базе.

Я учитывал только статистику по пользователям GMail, Yahoo и Hotmail, т.к. написание скриптов для проверки каждого нового специфического mail-сервиса отняло-бы пол жизни.
image
Конкретно по последнему случаю:
Пользователей в базе -> 34731;
Hotmail -> 10874; Совпадений -> 4348; 40%
GMail -> 10143; Совпадений -> 3245; 32%
Yahoo -> 7259; Совпадений -> 3266; 45%

По личным наблюдениям и отзывам людей изучавших эти базы у 9 из 10 пользователей пароль к почте повторялся на всех остальных ресурсах, вплоть до платёжных систем.
Это при том что почта это ключ ко всему что есть у юзера, его электронной жизни, личной переписке, восстановлению паролей. А многие этого просто не понимают.

Может стоит задуматься?



Названия электронных сервисов не называл по понятным причинам.
Tags: пароли статистика безопасность
Hubs: Information Security
+82
1.5k 19
Comments 140
Ads
Top of the day