Еще пара мыслей о сливе баз e-mail и паролей к Яндексу, mail.ru и gmail.com

Еще пара мыслей о сливе баз e-mail и паролей к Яндексу, mail.ru и gmail.comУже после того, как я позавчера опубликовал заметку о базе с логинами и паролями к почте яндекса, вышла новость про утечку аналогичной базы для mail.ru. Заметку я тогда проапдейтил, и, как наверное и все остальные, сидел и думал — а кто же следующий — Рамблер или Gmail? В пользу рамблера играло то, что утекали данные в основном российского сегмента интернета, в пользу Гугла — то, что у них аккаунтов как бы побольше, и количество русскоязычных адресов для gmail наверняка будет побольше, чем всех вместе взятых, включая зарубежных пользователей, для Рамблера. Ну, учитывая, сколько в России пользователей андроид-смартфонов. С другой стороны — Яндексовых выложили всего миллион против почти пяти мэйлрушечных, так что…

Но в этом соревновании победил Гугл :) Hotmail, Yahoo, Rambler — выложили чуть позже, буквально около часа назад. Впрочем, по комментариям с Хабра (в отношении базы для гугла), в отличие от предыдущих утечек — большая часть паролей либо сильно устарела, либо являются просто парами е-емейл/пароль с некого множества взломанных сайтов. Что подтверждается, например, наличием как минимум шести е-мэйлов admin@gmail.com с разными очень простыми паролями. Таким образом, комбинации е-мэйл-пароль подходят к аккаунту с gmail только в том случае, если пароль с почты совпадал с паролем со взломанного сервиса. Поэтому последние базы я даже качать не стал (все это элементарно можно скачать на одном из трекеров, это, по-моему, уже ни для кого не секрет) — у меня все равно во всех местах разные пароли, даже проверять, есть ли там мой е-мэйл смысла нет.

Интересно другое. Помните, в прошлый раз, мы делали небольшой анализ самых часто используемых паролей?

Так вот, такие же любители все анализировать, как и я, после того, как собрали все самые используемые на Яндексе, сделали такой же топ самых используемых на Мэйле, а потом — вообще, полностью объединенную базу паролей со всех утечек. Как помните, я еще удивлялся, что qwerty в яндексе не на первом месте, а лишь на 4-м? Ну, в объединенной базе все наконец встало на свои места — Кверти с более, чем двухкратным отрывом на первом месте:

№ кол-во пароль
1. 252301 qwerty
2. 119868 123456
3. 32776 123456789
4. 16538 111111
5. 13761 12345
6. 12930 qwertyuiop
7. 12377 password
8. 11792 12345678
9. 10711 1qaz2wsx
10. 10198 1234567890
11. 10190 1234567
12. 8744 123123
13. 8411 123321
14. 8172 qazwsx
15. 8046 1q2w3e4r
16. 6514 7777777
17. 6303 qwer1234
18. 6251 000000
19. 6117 123qwe
20. 6055 1q2w3e4r5t

Что, кстати, явно свидетельствует о том, что огромное количество регистраций на этих почтовых сервисах, в отличие от почты Яндекса — использовалось в одноразовых целях, например — чтобы получить доступ на какой-либо форум, и лишний раз не светить свой реальный е-мэйл.

В общем, неделя получилась интересная :) Как говориться — «Cлив засчитан»!

Хотя, гораздо, гораздо веселее было бы, если бы слили базы от Вконтактиков, Одноклассников, Твиттеров и Фэйсбуков. Уж там бы народ разгулялся вволю, смеялись бы пол-года.

Ну и ждем базы с парами логин-пароль к сервесу Госуслуг, как же без него? :)

Ну а вслед — очередных законодательных инициатив на эту тему. Сложно поверить, что столь аккуратно и любовно собранные базы выкладываются в общий доступ просто от нечего делать.

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Добавить комментарий