Удивительно как много людей попадается в
лапы фишеров. Уж казалось бы и
предупреждения везде висят, и почтовые
клиенты показывают предупреждения, но все
равно — народ валит и валит. Однако иногда и
фишинг может быть полезен, особенно если
фишеры никак не озаботились охраной
собственной информации.

В один прекрасный день я получил письмо от
Admin@MySpace.com с просьбой пройти и ввести, во
избежание. Ясно было, что люди выманивают
мои данные от аккаунта MySpace. Дабы порадовать
взломщиков я ввел им данные, взятые с только
что побеленного потолка — пусть порадуются.
Приятным фактом для меня стало то, что в
каталоге, где лежал скрипт обработки, лежал
и файл с собранными логинами и паролями —
около 20.000 штук! Конечно же я скачал его и
пропарсил. 

Результаты показались мне довольно
любопытными. Некоторые пароли были просто
ужасными, некоторые просто выбрали "password"!
Поведение людей в Сети просто не поддается
понимаю… Результаты моего исследования
таковы.

E-mail хосты:

В общем ничего удивительного — Yahoo, Hotmail, AOL.

Рассмотрим длину паролей:

Собственно и ладно бы с ней, с длинной,
если бы пароли были в разном регистре.
Однако большинство выуженных паролей как
раз пребывали в одном и том же регистре. 

Оставалась надежда на добавление чисел и/или
спецсимволов. На удивление числа были.

Дальше я протестировал пароли на
стойкость. Для этого написал простой PHP
скрипт:

function CheckPasswordStrength($password) 
{
$strength = 0;
$patterns = array(’#[a-z]#’,'#[A-Z]#’,'#[0-9]#’, '/[¬!”£$%^&*()`{}\[\]:@~;\’#<>?,.\/\\-=_+\|]/’);
foreach($patterns as $pattern) {
if(preg_match($pattern,$password,$matches)) {
$strength++;
}
}
return $strength;
}

Одно очко начисляется за буквы в нижнем
регистре, еще одно — за буквы в верхнем
регистре, одно — за символы и одно за
спецсимволы. К примеру, все мои банковские и
почтовые аккаунты получают четыре очка,
пароли от форумов и достаточно бесполезные
— три. Мне кажется, это достаточно верная
система оценки.

Ну и наконец особого труда не составило
выцепить самые популярные пароли.

13 — cookie123
12 — iloveyou
12 — password
11 — abc123
11 — fuckyou
11 — miss4you
9 — password19
9 — clumsy
8 — sassy
8 — summer06
8 — pablobob
8 — boobie
8 — fuckyou1
8 — iloveyou1
8 — tink69
8 — password1
7 — gospel
7 — terrete
7 — monster7
7 — marlboro1
7 — bitch1
7 — flower
7 — space

Оставить мнение

Check Also

Как работает Linux: от нажатия кнопки включения до рабочего стола

Лучший способ понять, как работает операционная система, — это проследить поэтапно ее загр…