23456 и Password - наиболее популярные пароли пользователей Ashley Madison

image

Теги: пароль, Ashley Madison, кибератака

Самый длинный пароль состоит из 28 символов, самый короткий – из одного.

Компрометация сайта знакомств для супружеской измены Ashley Madison привела к утечке более 10 миллионов паролей пользователей ресурса. Напомним , в июле текущего года злоумышленникам удалось похитить клиентские базы Ashley Madison, а также внутренние конфиденциальные документы канадской компании Avid Life Media, которой принадлежат сайты знакомств AshleyMadison, Cougar Life и Established Men. Хакеры опубликовали в Сети 10 ГБ данных, включая финансовую информацию, адреса, телефонные номера и имена пользователей.

CynoSure Prime опубликовала статистические данные о более 11,7 миллионах паролей пользователей Ashley Madison. Из 11,716,208 паролей только 4,867,246 были уникальными. В среднем пароль состоял из шести символов, самый длинный - из 28, а самый короткий - из одного символа. Около 630 тысяч пользователей использовали в качестве пароля свое имя.

Наиболее популярными паролями оказались 23456 (120511 пользовательских совпадений), 12345 (48452 совпадений), Password (39448 совпадений), DEFAULT (34275 совпадений), 123456789 (26620 пользователей), Qwerty (20778 совпадений), 12345678 (14172 совпадения), abc123 (10869 совпадений), pussy (10683 совпадения) и 1234567 (9468 совпадений).

По мнению CynoSure Prime, самыми интересными паролями являются ishouldnotbedoingthis (я не должен этого делать), ithinkilovemywife (я думаю, что люблю свою жену), thisiswrong (это неправильно), а также youwillneverfindout (ты никогда не узнаешь об этом) и lookingfornewlife (ищу новую жизнь).

Стоит отметить, что ИБ-эксперт Габор Сатмари (Gabor Szathmari) считает , что взлом Ashley Madison был осуществлен успешно предположительно из-за невнимательности разработчиков ресурса. По словам специалиста, исходный код ресурса Ashley Madison содержал токены AWS, базу данных учетных записей, сертифицированные закрытые ключи и другую персональную информацию.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.