Удивительно как много людей попадается в
лапы фишеров. Уж казалось бы и
предупреждения везде висят, и почтовые
клиенты показывают предупреждения, но все
равно - народ валит и валит. Однако иногда и
фишинг может быть полезен, особенно если
фишеры никак не озаботились охраной
собственной информации.
В один прекрасный день я получил письмо от
Admin@MySpace.com с просьбой пройти и ввести, во
избежание. Ясно было, что люди выманивают
мои данные от аккаунта MySpace. Дабы порадовать
взломщиков я ввел им данные, взятые с только
что побеленного потолка - пусть порадуются.
Приятным фактом для меня стало то, что в
каталоге, где лежал скрипт обработки, лежал
и файл с собранными логинами и паролями -
около 20.000 штук! Конечно же я скачал его и
пропарсил.
Результаты показались мне довольно
любопытными. Некоторые пароли были просто
ужасными, некоторые просто выбрали "password"!
Поведение людей в Сети просто не поддается
понимаю... Результаты моего исследования
таковы.
E-mail хосты:
В общем ничего удивительного - Yahoo, Hotmail, AOL.
Рассмотрим длину паролей:
Собственно и ладно бы с ней, с длинной,
если бы пароли были в разном регистре.
Однако большинство выуженных паролей как
раз пребывали в одном и том же регистре.
Оставалась надежда на добавление чисел и/или
спецсимволов. На удивление числа были.
Дальше я протестировал пароли на
стойкость. Для этого написал простой PHP
скрипт:
function CheckPasswordStrength($password)
{
$strength = 0;
$patterns = array(’#[a-z]#’,'#[A-Z]#’,'#[0-9]#’, '/[¬!”£$%^&*()`{}\[\]:@~;\’#<>?,.\/\\-=_+\|]/’);
foreach($patterns as $pattern) {
if(preg_match($pattern,$password,$matches)) {
$strength++;
}
}
return $strength;
}
Одно очко начисляется за буквы в нижнем
регистре, еще одно - за буквы в верхнем
регистре, одно - за символы и одно за
спецсимволы. К примеру, все мои банковские и
почтовые аккаунты получают четыре очка,
пароли от форумов и достаточно бесполезные
- три. Мне кажется, это достаточно верная
система оценки.
Ну и наконец особого труда не составило
выцепить самые популярные пароли.
13 - cookie123
12 - iloveyou
12 - password
11 - abc123
11 - fuckyou
11 - miss4you
9 - password19
9 - clumsy
8 - sassy
8 - summer06
8 - pablobob
8 - boobie
8 - fuckyou1
8 - iloveyou1
8 - tink69
8 - password1
7 - gospel
7 - terrete
7 - monster7
7 - marlboro1
7 - bitch1
7 - flower
7 - space