TOP 50 паролей украденных с Yahoo
Сегодня амазон и твиттер прислали мне извещение, что мой пароль этими сервисам был заботливо изменён для моего же блага. И, что теперь, чтобы зайти на свой аккаунт, мне нужно проделать нехитрую процедуру с заходом на страницу смены пароля соответствующего сервиса, получением ссылки для восстановления пароля по email и вбивания нового пароля... Что интересно, у амазона и твиттера пароли вроде никто не крал, а вот у Yahoo, напротив, недавно спёрли полмиллиона паролей. Видимо, такая осторожность связана именно и этим инциденом.
Специально зашёл на yahoo, чтобы проверить не нужно ли там менять пароль - оказалось, нет, старый пароль прекрасно отработал. Но стало любопытно, что же это за такие пароли которые были украдены.
Оказалось следующее - пароли были украдены несколько дней назад хакерами, называющими себя D33Ds при помощи банальной SQL инъекции и выложены по адресу https://d33ds.co/archive/yahoo-disclosure.txt. Адрес этот быстро оказался нерабочим, но те, кто успели скачать, быстро распространили его по сети.
Сам файлик занимает 17 мегабайт и содержит емайл адреса (спамеры будут счастливы) и пароли в формате csv, разделенные двоеточием. Себя я в том списке не нашёл, но не удержался и сделал список пятидесяти самых популярных паролей, вот он:
| пароль | количество |
| 123456 | 1667 |
| password | 804 |
| welcome | 439 |
| ninja | 333 |
| abc123 | 255 |
| 123456789 | 222 |
| princess | 216 |
| sunshine | 213 |
| 12345678 | 208 |
| qwerty | 177 |
| michael | 167 |
| writer | 166 |
| monkey | 165 |
| freedom | 164 |
| password1 | 162 |
| 111111 | 160 |
| iloveyou | 142 |
| baseball | 136 |
| tigger | 136 |
| shadow | 134 |
| success | 131 |
| 1a1a1a1b | 131 |
| blackhatworld | 121 |
| michelle | 116 |
| jordan | 114 |
| whatever | 114 |
| purple | 111 |
| superman | 110 |
| ashley | 109 |
| dragon | 108 |
| 1234567 | 106 |
| babygirl | 105 |
| maggie | 104 |
| associated | 104 |
| ginger | 101 |
| trustno1 | 101 |
| jesus1 | 101 |
| 123123 | 101 |
| computer | 100 |
| 0 | 98 |
| jasmine | 97 |
| football | 96 |
| samantha | 96 |
| Joshua | 95 |
| pepper | 94 |
| blessed | 94 |
| cookie | 93 |
| nicole | 93 |
| jennifer | 91 |
Как видим, самый популярный пароль -- это "123456", на втором месте стоит "password", на третем месте оказался "welcome", четвертое место занял, какойто "ninja" - то ли поломынный сервер обслуживал азиатов, то ли японская культура проникла в массы сильнее, чем, я думал...
Вот такие дела. Используйте безопасные пароли и будьте здоровы!
разрешены только теги br, font, span, p, strong, u, p, blockquote, a, div, img - остальные будут безжалостно удаляться
комментарии: