Jak wynika z analizy 32 milionów haseł zebranych w wyniku włamania na stronę RockYou.com, najpopularniejszym zabezpieczającym ciągiem znaków było „123456” - podała zajmująca się bezpieczeństwem firma Imperva.

Z „123456” korzystało 290 731 użytkowników serwisu. Na drugim miejscu znalazło się hasło „12345” (79 078 użytkowników), zaś na trzecim - „123456789” (76 790 użytkowników).

„To zaskakujące” - komentuje Amichai Shulman z Impervy - „Spodziewaliśmy słabych haseł, ale nie do tego stopnia”.

Dostęp do haseł uzyskał w grudniu ubiegłego roku haker ukrywający się pod pseudonimem „igigi”. Do włamania wykorzystał atak DQL injection. Haker uzyskał w ten sposób 32,6 miliona rekordów dotyczących użytkowników RockYou.com, a następnie opublikował online jedynie hasła.

Hakerowi udało się szybko odzyskać hasła, gdyż te przechowywane były w formie niezaszyfrowanego tekstu. Inne popularne hasła wykorzystywane w serwisie RockYou.com to: „password”, „iloveyou”, „princess”, „rockyou” oraz „Qwerty”.

Krótkie i proste w odgadnięciu ciągi znaków znacznie ułatwiają ich odgadnięcie metodą brute force – ostrzegają specjaliści.

Źródło: www.scmagazineus.com