-
пользователей веб-почты Microsoft украли пароли
Десятки тысяч паролей почтовых сервисов Microsoft - c адресами @hotmail.com, @msn.com и @live.com - были украдены и частично опубликованы в Интернете.
Пароли были опубликованы на сайте pastebin.com - сейчас они удалены, но издание сообщает, что в списке было 10.000 аккаунтов по алфавиту, причем только на буквы A и B. Видимо, полный список "на все буквы" гораздо больше. В основном аккаунты европейские. Всем пользователям Windows Live Hotmail рекомендуют на всякий случай поменять пароли.
Ранее на том же сайте pastebin.com и его сателлитах уже публиковались подобные списки взломанных аккаунтов - но не такие большие. Их обычно удаляют, но Google заботливо хранит их в своем кэше. Например, в конце сентября был опубликован такой список, в котором большую часть составляют аккаунты с yahoo.com, однако и хотмейловских там тоже много.
Предполагается, что такие массовые кражи паролей производятся по фишинговой схеме. Пользователь получает по почте или мессенджеру некую "интересную" ссылку. Сайт, куда ведет ссылка, оказывается похож на Hotmail, Live.com или другой массовый сервис, который предлагает ввести свой логин и пароль. После того, как пользователь отдает свои данные фальшивому сайту, робот-спаммер логинится в его почтовый аккаунт и рассылает аналогичные заманухи по всему контакт-листу.
А вот для чего взломщики публикуют списки украденных паролей - это не всегда понятно. Возможно, просто в качестве саморекламы. Или для научных исследований. К примеру, летом в Рунете был опубликован список украденных паролей 140 тыс. пользователей "Вконтакте" - и это позволило "Вебпланете" узнать много интересного.
http://webplanet.ru/news/security/20...live_leak.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Анализ паролей пользователей Windows Live Hotmail
И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail . В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail . Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния . В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно
Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.
Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.
Результаты по используемому набору символов (charset) по всему списку паролей:
Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:
Как можно заметить, графики являются практически идентичными.
Сравнивая аналогичные данные с корпоративным сектором [ 1 ] и паролями пользователей в социальной сети ВКонтакте [ 2 ], получим такой график:
А так выглядит график по длине используемых паролей:
///
Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.
TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:
- 123456
- 123456789
- alejandra
- 111111
- alejandro
- tequiero
- 12345678
- 1234567
- alberto
- daniel
- 000000
- ESTRELLA
- beatriz
- roberto
- sebastian
- andrea
- iloveyou
- bonita
- felicidad
- 555555
- amigos
- brujita
- america
- arturo
- Princesa
- 666666
- BETITO
- mariposa
- 777777
- ricardo
- asdfgh
- rosita
- piscis
- caballo
- cristina
- gatito
- 112233
- angelica
- junior
- 123123
- barbara
- libertad
- adriana
- angelito
- carolina
- 654321
- felipe
- ximena
- paloma
- Esperanza
Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей , пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран":-)
securitylab.ru
Left home for a few days and look what happens...
-