Эксперты компании Rapid7 опубликовали список 30 самых распространенных паролей пользователей LinkedIn, основанный на анализе случившейся на прошлой неделе утечки зашифрованных данных пользователей этой соцсети.
Пока сотрудникам удалось расшифровать 165 тысяч скомпрометированных паролей от учетных записей пользователей в LinkedIn, сообщает SecurityLab.
По данным ресурса, чаще всего в качестве пароля использовалось слово "link". Такой пароль был выбран 941 пользователем. Некоторые пользователи выбирали в качестве пароля слова на определенную тематику. Так, 294 раза было выбрано слово "work", 205 раз - "job", 176 раз - "angel", 30 - "devil" и 95 раз - "jesus".
Также специалисты отмечают, что доступ к многим учетным записям защищался при помощи набора цифр: 435 раз встречался пароль "1234", 179 раз – "12345, 76 раз – "123456" и 32 раза – "654321".
Это, отметим, далеко не первое напоминание о том, что злоумышленники могут получить доступ к вашим данным за одну секунду, если у вас простой пароль. Еще в 2010 году американская компания Imperva, специализирующаяся в области защиты информации, провела исследование наиболее часто используемых паролей. Объектом исследования стали 32 млн паролей, попавших в открытый доступ после взлома сайта RockYou.com.
Первые три места заняли пароли, где использовались только цифры, - "123456", "12345" и "123456789". На четвертом месте – слово password ("пароль"). Пятое место у написанной слитно фразы "iloveyou". Шестое – "princess". На седьмом – "rockyou". Восьмое и девятое места достались цифровым комбинациям: "1234567" и "12345678". На последнем месте по популярности – "abc123".
Напомним, что информация о взломе базы данных LinkedIn и компрометации более 6 миллионов учетных записей пользователей появилась на прошлой неделе, когда стало известно, что файл, содержащий хеши паролей к учетным записям в LinkedIn, был выставлен в сети Интернет.
Новостной сайт The Verge со ссылкой на известного специалиста по информационной безопасности Микко Хиппонена из компании F-Secure, сообщил, что, скорее всего, значительная часть хэшей, опубликованных одним из пользователей российского форума Insidepro.com, действительно является хэшами паролей от аккаунтов LinkedIn. Эту же информацию подтвердил ряд пользователей LinkedIn, обнаруживших хэши своих паролей в опубликованной хакером базе.
