Компьютерные ученые обнаружили, что повторное использование пароля более
широко распространенное явление, чем считалось ранее. Выводы сделаны после
сравнения паролей, которые были обнародованы в результате атаки Anonymous.
Данная атака осуществлялась с целью
мести исследователям
безопасности в HBGary при помощи паролей, полученных ранее во время
проникновения в Gawker.
Хакеры, члены Anonymous, использовали украденные учетные данные и некоторые
фишки социальной инженерии, чтобы получить доступ к сайту, основанному HBGary,
rootkit.com. Последующий анализ 81 000 паролей из базы данных сайта rootkit.com
позволил исследователям сравнить их с намного большим количеством паролей,
полученных ранее во время взлома Gawker. И HBGary, и rootkit.com были атакованы
хакерами из Anonymous.
При сравнении паролей, связанных с email-адресами, зарегистрированными на
Gawker и rootkit.com, компьютерные ученые Кембриджа смогли выяснить, применяют
ли пользователи одинаковые пароли для обоих сайтов.
Все 522 email-адреса были зарегистрированы как на HBGary, так и на
rootkit.com. Исключение одноразовых и сомнительных адресов помогло выявить 456
пар.
Gawker и rootkit.com используют различные функции хеширования, поэтому был
проведен мощный анализ для извлечения паролей, используемых в обоих случаях.
Этот процесс включал создание радужной таблицы при помощи словаря в 10 миллионов
широко используемых паролей. Одна радужная таблица была разработана для Gawker с
использованием его алгоритма хеширования, а другая - для rootkit.com при помощи
соответствующего алгоритма. После чего стал возможен поиск совпадений среди
хешированных паролей, раскрытых в результате взлома.
Джозеф Бонно, исследователь в Кембриджском Университете, который занимался
этим делом, обнаружил, что во многих случаях технически-грамотные пользователи
Gawker и rootkit.com использовали одинаковые слабые пароли для обоих сайтов.
"Из 456 обычных пользователей у 161 взломаны пароли на обоих сайтах, у 46 –
только на rootkit.com и у 77 только на Gawker, пароли 172 человек не были вовсе
взломаны", - пишет Бонно в своем Light Blue Touchpaper блоге. "Среди аккаунтов,
пароли которых были взломаны на обоих сайтах, 76 процентов использовали
одинаковые пароли. Еще у 6 процентов они отличались лишь капитализацией или
небольшим суффиксом (например, ‘password’ и ‘password1′)."
Принимая все это во внимание, мы получаем по меньшей мере 31 процент случаев
повторного использования паролей. Эта цифра увеличивается до 49 процентов, если
пользователи со взломанным паролем на одном сайте использовали более
несовершенный вариант (не вошедший в словарь) на другом сайте, и если некоторые
пользователи с невзломанными паролями также повторно использовали свои наиболее
безопасные данные на двух сайтах.
Но даже при наиболее консервативной оценке повторного использования паролей -
31% от пользователей двух сайтов - этот показатель превышает данные,
опубликованные после ранее проведенных исследований, которые показывают от 12 до
20 процентов. Возможная ошибка выборки в 5 процентов не объясняет данного
расхождения, так Бонно делает заключение, что либо повторное использование
паролей стало более распространенным явлением за последние 5 лет после
проведения ранних академических исследований, либо пользователи были менее
предусмотрительны в выборе паролей для доступа к rootkit.com и Gawker.
Пользователи обоих сайтов все же скорее регистрируются для того, чтобы оставлять
комментарии на форумах, нежели для перевода денег или получения доступа к личной
переписке.
