Предварительный анализ утечки паролей Яндекса

Как было заявлено, в сеть утекли более 1000000 аутентификационных записей Яндекса. Попробуем провести краткий анализ утечки.

Комментарий Пресс-службы «Яндекс», полученный от очаровательной Натальи Журавлевой:
«За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам.
Речь не идёт о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт (http://habrahabr.ru/company/yandex/blog/230583/), или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.

Данные пользователей Яндекса конечно же не хранятся в открытом виде, как предполагают на хабре, — в этом виде их представили на обозрение злоумышленники. Речь не идёт о «кроте» — пароли «утекли» от пользователей, а не из Яндекса. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей.

Для информации:

Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.

В интернете регулярно всплывают «базы паролей». Во-первых, они могут быть ненастоящими, и до их покупки (с целью наживы на данных, в них содержащихся), горе-хакер не может этого знать. Во-вторых, существуют базы, которые были созданы роботами с единственной целью — чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга».

Предварительный анализ утечки паролей Яндекса

Всего записей 1 261 809

Повторяющихся записей 129 380 (т.е. более 2-х паролей)

Наиболее часто повторяющиеся 100 записей

Число повторений Пароль
39177 123456
13892 123456789
9826 111111
7982 qwerty
5853 1234567890
4668 1234567
4606 7777777
4324 123321
3304 0
3031 123123
2807 666666
2570 12345678
2416 555555
2299 654321
1842 gfhjkm
1500 777777
1482 112233
1432 121212
1431 12345
1385 987654321
1172 159753
1134 qwertyuiop
1120 qazwsx
967 222222
946 1q2w3e
887 1q2w3e4r
874 987654321
832 1111111
810 123qwe
783 zxcvbnm
762 88888888
724 123654
707 333333
697 131313
690 999999
661 4815162342
649 1qaz2wsx
639 12344321
621 asdfgh
615 11111111
596 qweasdzxc
578 123123123
576 zxcvbn
574 159357
555 qazwsxedc
544 ghbdtn
524 1234554321
523 1111111111
504 1q2w3e4r5t
465 1029384756
465 qwe123
449 1234qwer
448 789456123
444 147258369
428 135790
426 98765
422 999999999
408 12341234
408 12345qwert
408 888888
397 qweasd
392 987654
391 111222
391 samsung
382 asdfghjkl
380 147852369
379 nikita
375 789456
375 qwerty123
365 159951
363 fyfcnfcbz
363 vfhbyf
357 101010
353 444444
341 marina
336 q1w2e3
335 qweqwe
331 qwaszx
328 qazxsw
325 0
322 dbrnjhbz
321 10203
319 fktrcfylh
316 123789
316 9379992
313 qqqqqq
313 qwertyu
312 zzzzzz
311 fylhtq
307 11223344
304 Aaaaaa
302 yfnfif
299 147258
298 12345678910
296 232323
295 q1w2e3r4
294 qwerty1
292 55555
290 1qazxsw2
289 147852

 

Только цифры 208 823

ТОР-100

Password Повторы
123456 39211
123456789 14037
111111 9826
1234567890 5864
1234567 4674
7777777 4606
123321 4327
0 4178
123123 3031
666666 2807
12345678 2576
555555 2416
654321 2299
987654321 2260
777777 1501
112233 1500
12345 1487
121212 1432
159753 1174
222222 968
1111111 833
88888888 762
123654 727
333333 708
131313 697
999999 691
12344321 639
11111111 615
123123123 578
159357 575
1234554321 524
1111111111 523
1029384756 465
147258369 449
789456123 448
98765 432
135790 430
999999999 422
987654 415
888888 408
12341234 408
111222 398
147852369 390
789456 375
159951 365
101010 358
444444 353
10203 321
123789 316
9379992 316
11223344 310
147258 302
55555 300
232323 296
147852 293
192837465 284
7654321 278
5555555 270
123454321 256
134679 243
124578 239
666999 238
252525 237
1122334455 236
1478963 232
212121 223
111222333 208
852456 206
1234 204
102030 204
741852963 204
123654789 203
90909 199
142536 198
10101 197
15426378 184
1234512345 178
753951 175
87654321 175
121314 168
906090 168
321321 167
1111 166
7895123 164
20102010 163
123098 162
132435 158
12121212 158
555666 157
19751975 157
128500 153
456123 151
3830182 151
454545 148
1234321 148
1123581321 148
151515 146
55555555 146
135792468

141

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!