Анализ паролей пользователей Windows Live Hotmail

И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail. В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail. Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния. В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно:)

Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.

Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.


Результаты по используемому набору символов (charset) по всему списку паролей:


Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:


Как можно заметить, графики являются практически идентичными.

Сравнивая аналогичные данные с корпоративным сектором [1] и паролями пользователей в социальной сети ВКонтакте [2], получим такой график:


А так выглядит график по длине используемых паролей:


Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.

TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:

  1. 123456
  2. 123456789
  3. alejandra
  4. 111111
  5. alejandro
  6. tequiero
  7. 12345678
  8. 1234567
  9. alberto
  10. daniel
  11. 000000
  12. ESTRELLA
  13. beatriz
  14. roberto
  15. sebastian
  16. andrea
  17. iloveyou
  18. bonita
  19. felicidad
  20. 555555
  21. amigos
  22. brujita
  23. america
  24. arturo
  25. Princesa
  26. 666666
  27. BETITO
  28. mariposa
  29. 777777
  30. ricardo
  31. asdfgh
  32. rosita
  33. piscis
  34. caballo
  35. cristina
  36. gatito
  37. 112233
  38. angelica
  39. junior
  40. 123123
  41. barbara
  42. libertad
  43. adriana
  44. angelito
  45. carolina
  46. 654321
  47. felipe
  48. ximena
  49. paloma
  50. Esperanza

Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей, пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран":-)

3 комментария :

  1. судя по паролям, мне кажется, что аккаунты были получены по какой-нибудь мексиканской базе данных... судя по всяким там Алехандро и Тикиеро, Бонита и Амигос =)))

    ОтветитьУдалить
  2. Подтянулись Acunetix: http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/
    ЗЫ: а циферки то не верные! Видимо не учли грабли с парольной политикой. И с TOP’ом чего-то намудрили...

    А далее уже кривой копи паст: http://blogs.zdnet.com/security/?p=4538

    ОтветитьУдалить