Анализ паролей пользователей ВКонтакте

Появилась новость о том, что по сети гуляют данные учетных записей более чем 130 тысяч пользователей социальной сети vkontakte.ru. Ваш покорный слуга не мог пройти стороной и также скачал себе экземплярчик этой базы, исключительно с целью проанализировать, насколько сильно разняться пароли, используемые нашими соотечественниками на публичных и корпоративных ресурсах.


Относительно количества утекших учетных записей "ВКонтакте" в свободный доступ, то после очистки мусора и повторений их оказалось всего 53.099 позиций, вместо обещанных 130.000 (ну, да и Бог с этим). Результаты по используемому набору символов (charset) следующие:


Сравнивая аналогичные данные с корпоративным сектором, получим такой график:


И соответственно график по длине паролей пользователей в корпоративном секторе и пользователей в социальной сети:


По результатам полученных данных выводы делаем самостоятельно. Однако, если интересно мое мнение, то мне кажется, что в социальной сети пользователи используют более стойкие пароли, чем на своих рабочих местах. Это видимо связано с тем, что на работе Россиянин чувствует, что информация не его, поэтому, зачем напрягаться?:) Другое дело, своя личная информация (свой уголок в Интернете), ну и пусть, что в публичном доступе...

К сожалению, данных по брутабельности паролей пока еще нет, но на закуску могу предположить TOP 20 паролей пользователей "ВКонтакте":

  1. <пустая_строка>
  2. 123456
  3. qwerty
  4. 123456789
  5. 111111
  6. 123321
  7. 7777777
  8. 1234567890
  9. 666666
  10. 1234567
  11. 123123
  12. 000000
  13. zxcvbnm
  14. любовь
  15. qwertyuiop
  16. 12345678
  17. qazwsxedc
  18. master
  19. gfhjkm
  20. 1q2w3e4r

Как можно заметить, TOP во многом схож с паролями в корпоративном секторе. Отсюда делаем логичный вывод, что пользователи, по возможности, используют один пароль для всех ресурсов.
Автор: от

5 комментариев :

  1. Sonique31 июля 2009 г. в 09:38

    А этот экземплярчик файла можно получить? :)
    Я думаю такие фейки создаются каждый день, на одном форуме видел архим с большим количеством фейков популярных соц сетей и банков. Удивительно, что такие данные попали в паблик и были доступны некоторое время.

    ОтветитьУдалить
  2. Dmitry Evteev31 июля 2009 г. в 11:13

    >> А этот экземплярчик файла можно получить? :)
    http://www.securitylab.ru/news/383121.php
    см. там ссылка на depositfiles

    >> Удивительно, что такие данные попали в паблик
    от чего же удивительно? вовсе нет:)

    ОтветитьУдалить
  3. Анонимный31 июля 2009 г. в 14:08

    Я очень сильно сомневаюсь, что ВКонтакте возможно установить себе пустой пароль или пароль небольшой длины ~ < 5 символов (хотя сам там не зарегистрирован, могу ошибаться). Гораздо более вероятным кажется появление таких записей вследствие того, что по каким-то причинам юзеры не вводили пароль.
    Также насчет логинов, мне кажется правильнее учитывать только те, похожи на емайлы - вписывать могли что угодно и скрипт это автоматически вносил в лог.

    ОтветитьУдалить
  4. Анонимный1 августа 2009 г. в 02:37

    там уже удалили ссылку,залей пожалуйста куда-нибудь:)

    ОтветитьУдалить
  5. Dmitry Evteev3 августа 2009 г. в 12:46

    а смысл? пароли все изменены. а если нужна аналитика, то она здесь и вот тут тоже - http://vladds.ru/.

    ОтветитьУдалить