Анализ паролей пользователей Windows Live Hotmail

image

Теги: msn, хакер, пароль, email, Positive Technologies

Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля

И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail. В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail. Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния. В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно:)

Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.

Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.

Результаты по используемому набору символов (charset) по всему списку паролей:

Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:

 
Как можно заметить, графики являются практически идентичными.

Сравнивая аналогичные данные с корпоративным сектором [1] и паролями пользователей в социальной сети ВКонтакте [2], получим такой график:

 
А так выглядит график по длине используемых паролей:

 
Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.

TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:

  1. 123456
  2. 123456789
  3. alejandra
  4. 111111
  5. alejandro
  6. tequiero
  7. 12345678
  8. 1234567
  9. alberto
  10. daniel
  11. 000000
  12. ESTRELLA
  13. beatriz
  14. roberto
  15. sebastian
  16. andrea
  17. iloveyou
  18. bonita
  19. felicidad
  20. 555555
  21. amigos
  22. brujita
  23. america
  24. arturo
  25. Princesa
  26. 666666
  27. BETITO
  28. mariposa
  29. 777777
  30. ricardo
  31. asdfgh
  32. rosita
  33. piscis
  34. caballo
  35. cristina
  36. gatito
  37. 112233
  38. angelica
  39. junior
  40. 123123
  41. barbara
  42. libertad
  43. adriana
  44. angelito
  45. carolina
  46. 654321
  47. felipe
  48. ximena
  49. paloma
  50. Esperanza

Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей, пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран":-)

или введите имя

CAPTCHA
Страницы: 1  2  
Продвинутый Windows Администра...
06-10-2009 19:00:05
как вы узнали мой пароль что идет первым в списке?
0 |
fox-net
06-10-2009 19:10:14
3. alejandraЭто сколько тысяч записей? Боты чтоли?
0 |
63894
06-10-2009 20:48:31
Боты умеют генерировать случайные строки. Вендо-юзеры - нет.
0 |
Lokki
06-10-2009 19:23:43
Всегда знал-заграничные пользователи начисто лишены фантазии %)
0 |
01151
06-10-2009 20:35:31
Если бы ты видел статистику паролей пользователей из России, ты бы не написал такой бред. Иди учить уроки, а то дройку завтра схлопочешь!
0 |
KG
07-10-2009 13:42:46
Прочитай про наших http://devteev.blogspot.com/2009/06/blog-post_18.html Это кстати судя по всему сайт источник http://devteev.blogspot.com/2009/10/windows-live-hotmail.html
0 |
20918
06-10-2009 19:58:40
вентузных ламеров ничто не спасет..
0 |
78211
06-10-2009 20:12:11
брутом по словарю имен кто-то про прошелся просто. мало интересна такая статистика.
0 |
Школота
06-10-2009 22:31:56
причем явно кто-то испаноязычный, скорее всего мексикашки.
0 |
60740
06-10-2009 23:43:30
Нет по словарю, там есть и "сильные" пароли типа q2JrtUfF16037 скорее всего через уязвимость браузера (т.е присылается ссылка, её открываешь, и твой пароль уже в базе)
0 |
Страницы: 1  2