Użytkownicy, których loginy i hasła do poczty w Hotmailu wyciekły do Internetu, niezbyt dbali o bezpieczeństwo. Najpopularniejsze hasło, jakie stosowali to 123456. Na drugim miejscu znalazło się 123456789.
Wczoraj Microsoft oficjalnie potwierdził informacje o włamaniu i *kradzieży danych z serwisu Hotmail.com *. 1. tys. loginów i haseł zamieszczono w ubiegłym tygodniu w serwisie PasteBin, na którym programiści dzielą się kodem.
Przeanalizował je Bogdan Calin, badacz zajmujący się kwestiami bezpieczeństwa. To, co odkrył, nie napawa optymizmem. Hasła stosowane przez użytkowników porażają swoją prostotą i nie trzeba włamania by je odgadnąć. Tak jest przynajmniej w przypadku pierwszej 1. najpopularniejszych haseł, którą przygotował Calin.
Analiza wykazała, że większość haseł jest bardzo słaba. Z 9843 ważnych haseł, które znalazł Calin, 82 z nich używało jednej z dwóch kombinacji: _ 123456 _ lub _ 123456789 _. Dużą popularnością cieszyły się też imiona własne: _ alejandra _, _ alberto _ i _ alejandro _. Sugerują one, że posługiwali się nimi Latynosi.
Według Calina, jedynie 6 proc. haseł było połączeniem liter, cyfr i innych znaków, czyli spełniało wymogi budowania silnych haseł. Najdłuższe hasło, jakie znalazł brzmiało: _ lafaroleratropezoooooooooooooo _.
Oto lista 10 najpopularniejszych haseł w wykradzionych danych:
- 123456
- 123456789
- alejandra
- 111111
- alberto
- tequiero
- alejandro
- 12345678
- 1234567
- estrella Kradzież danych z Hotmaila to nie jedyne włamanie w ostatnim czasie. Następną ofiarą ataku phishingowego padł Gmail, skąd skradziono 2. tysięcy danych użytkowników. Jak tworzyć sprytne hasła
W reakcji na ataki phishingowe zespół Gmaila na blogu zamieścił wpis przypominający, w jaki sposób tworzyć bezpieczne hasła. Pracownicy Google zalecają wszystkim, którzy podejrzewają, że padli ofiarą takiego ataku, by przy zmianie hasła kierowali się kilkoma sprawdzonymi sposobami. Przypominają, by stosować bezpieczne hasła, składające się z kombinacji liter i innych znaków. Hasło nie powinno zawierać imion, dat i wyrazów, które można znaleźć w słownikach, jak też danych, które łatwo odgadnąć, np. imion zwierząt trzymanych w domu.
Nie należy stosować tych samych haseł w różnych serwisach - kradzież danych w jednym otwiera przed złodziejem dostęp do innych serwisów. Nie powinno się zapisywać haseł w miejscach, w których mogą znaleźć je inne osoby, a podczas rejestracji w serwisach, przy wypełnianiu pól dotyczących przypominania haseł, posługiwać się aktualnym adresem e-mailowym.
