До сих пор неясно, каким образом несколько десятков тысяч паролей от
учётных записей почтовых сервисов Hotmail, Gmail и Yahoo Mail были
украдены, но анализ попавших в открытый доступ данных позволил
установить, что многие пользователи весьма ленивы при составлении
паролей. Исследованием занялся специалист по безопасности компьютерных
систем Богдан Колин (Bogdan Calin), сообщивший о результатах в блоге
компании Acunetix. Эксперт проанализировал список из почти 10 тыс.
паролей и обнаружил, что самый распространённый вариант – "123456",
который показался достаточно сложным для взлома 64 пользователям.
Второе место у комбинации "123456789" (18 человек).
42%
владельцев e-mail не стали применять верхний регистр букв. Хотя эта
статистика демонстрирует чрезмерную беспечность некоторого числа
клиентов почтовых сервисов, многие люди более чем осведомлены об
опасности недостаточного внимания к вопросам защиты в сети. Так, 30%
придумали комбинацию из цифр и букв обоих регистров. 19% использовали
только цифры, 6% смешали буквы, цифры и другие символы. 22% паролей
содержат 6 символов, 14% - 7, 21% - 8, 12% - 9, 3% - 13, 1% - 17 и
наконец 21 знак посчитали достаточным 10 пользователей. В одном случае
длина сочетания составила 30 знаков ("lafaroleratropezoooooooooooooo").
Самый короткий пароль состоит из 1 символа.
Как говорит Колин,
вероятнее всего учётные записи были скомпрометированы с помощью
фишинговой атаки, которая оказалась недостаточно подготовленной,
поскольку после ввода пароля имитирующий настоящий почтовый ресурс сайт
не направлял по действительному адресу. Возможно, пользователи видели
сообщение об ошибке и пытались набрать комбинацию заново, изменив
некоторые символы и не особо разбираясь в причинах. На такой вывод
специалиста натолкнули практически идентичные варианты паролей с
написанием строчными и заглавными буквами, и просто повторяющиеся. Но
есть и альтернативное мнение. Исследователь компании ScanSafe Мэри
Лэндесман (Mary Landesman) склонна предполагать, что злоумышленники
воспользовались троянскими программами для кражи конфиденциальных
данных. Об этом свидетельствуют ошибки в записях, которые могли быть
вызваны неправильным их извлечением их из большого массива данных, и не
всегда присутствующий символ разделения логина и адреса "@".
Тем
не менее, Microsoft и Yahoo по-прежнему уверены в краже с применением
фишинга. Представитель Google дал следующий комментарий: "Пароли могут
быть скомпрометированы множеством способов, поэтому нужно уделять
внимание защите персональной информации. Выбирать уникальные пароли,
особенно на важных ресурсах, и пользоваться антивирусом, чтобы
обезопасить себя от ворующих конфиденциальные данные программ".
Гость, для того чтобы скачать материал, Вам нужно кликнуть по рекламным ссылкам ниже:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем, что бы не клацать по рекламе.
13:40:59 
