Анализ паролей пользователей Windows Live Hotmail

Discussion in 'Мировые новости. Обсуждения.' started by cupper, 6 Oct 2009.

  1. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail . В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail . Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния . В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно:)

    [​IMG]

    Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.

    Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.

    Результаты по используемому набору символов (charset) по всему списку паролей:
    [​IMG]

    Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:

    [​IMG]

    Как можно заметить, графики являются практически идентичными.

    Сравнивая аналогичные данные с корпоративным сектором [ 1 ] и паролями пользователей в социальной сети ВКонтакте [ 2 ], получим такой график:

    [​IMG]

    А так выглядит график по длине используемых паролей:

    [​IMG]

    Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.

    TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:

    Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей , пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран":)


    PS. извините что весьма неудобно сделано, проста лень подгонять картинки по размеру.
    PPS. подправил размеры, так красивее.
     
    #1 cupper, 6 Oct 2009
    Last edited: 6 Oct 2009
    4 people like this.
  2. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Молодец. Статья аж получилась! +!
     
  3. Only

    Only Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    20
    Likes Received:
    20
    Reputations:
    30
    Странные пароли в топе...
     
  4. psservice

    psservice Active Member

    Joined:
    19 Sep 2009
    Messages:
    0
    Likes Received:
    114
    Reputations:
    5
    Ага и статистика тоже странная
     
  5. CBEKJIA

    CBEKJIA Elder - Старейшина

    Joined:
    12 Dec 2005
    Messages:
    19
    Likes Received:
    194
    Reputations:
    19
    почему их раньше не подобрали понять не могу
     
  6. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    а кто нибуть смог эту базу слить себе ?
     
Loading...