Közel félmillió felhasználó hozzáférési jelszavait lopta el a magát D33D Companynak nevező hekkercsoport a héten a Yahoo-tól. A cég is elismerte, hogy feltörték az egyik szerverét, amit a hekkerek saját állításuk szerint figyelmeztetésnek szánták, mert elég sok, meghökkentően primitív biztonsági rést fedeztek fel a Yahoo szolgáltatásainak védelmében. A jelszavakat azért tették közzé, hogy bizonyítékot mutassanak, és magukat a biztonsági hibákat nem tették közzé.
Biztonsági szakemberek most kielemezték az óriási, pontosan 442 773 felhasználónév-jelszó párost tartalmazó adatbázist (ha önnek is van Yahoo-s emailcíme, itt ellenőrizheti, érintett-e a nagy jelszólopásban). Az ilyen felmérések tanulsága általában az, hogy a felhasználók kétségbeejtően gyenge, könnyen kitalálható jelszavakat használnak, most azonban ennél kicsit bíztatóbb volt a kép. Több mint 324 ezer jelszó volt egyedi, csak egy ember által használt karaktersorozat, csak 22,6 százalék használt olyan jelszót, ami másnak is eszébe jutott (ez jó jelzője annak, hogy nem lehetetlen egyszerű találgatásos módszerrel feltörni).
A leggyakoribb jelszónak, mint szinte minden hasonló elemzéskor, az 123456-ot találták a kutatók, másodiknak a password (vagyis jelszó) jött be, majd a welcome (üdvözlet), a ninja, és az abc123. Népszerű jelszó még a qwerty (a billentyűzet felső sorában a betők egymás mellett), a monkey (majom), és a jesus szó is.
Kövesse az Indexet Facebookon is!
Követem!
