Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
235033 123456789
212751 12345678
76346 11111111
45902 dearbook
34953 00000000
19986 123123123
17791 1234567890
15033 88888888
6995 111111111
5966 147258369
5553 987654321
5459 aaaaaaaa
5145 1111111111
5025 66666666
4435 a123456789
4096 11223344
3667 1qaz2wsx
3649 xiazhili
3610 789456123
3497 password
3281 87654321
3277 qqqqqqqq
3175 000000000
3143 qwertyuiop
3094 qq123456
3077 iloveyou
3061 31415926
2985 12344321
2886 0000000000
2826 asdfghjkl
2797 1q2w3e4r
2580 123456abc
2578 0123456789
2573 123654789
2540 12121212
2515 qazwsxedc
2396 abcd1234
2380 12341234
2348 110110110
2298 asdasdasd
2243 22222222
2166 123321123
2160 abc123456
2145 123456
2138 a12345678
2113 123456123
2106 a1234567
2100 1234qwer
1989 qwertyui
1986 123456789a
1971 aa123456
1918 asdfasdf
1891 99999999
1859 999999999
1859 123456aa
1854 123456123456
1699 520520520
1656 963852741
1652 741852963
1652 55555555
1589 33333333
1480 qwer1234
1384 asd123456
1339 77777777
1316 qweasdzxc
1285 code8925
1273 11112222
1268 ms0083jxj
1245 zzzzzzzz
1214 111222333
1206 qweqweqwe
1200 3.1415926
1183 123456qq
1148 147852369
1136 521521521
1121 asdf1234
1111 123698745
1109 1123581321
1058 asdfghjk
1054 q1w2e3r4
1038 12345678a
1003 woaini1314
991 1234abcd
988 123qweasd
975 1qazxsw2
967 woaiwojia
920 321321321
910 05962514787
894 123456987
892 kingcom5
882 zxcvbnm123
882 5845201314
853 0987654321
847 wwwwwwww
835 11111111111111111111
805 12345600
783 11235813
777 1q2w3e4r5t
772 10101010
770 123456asd
765 lilylily
744 12345612
741 5201314520
740 1234554321
732 12301230
729 woshishui
727 123456654321
726 xiaoxiao
713 qwe123456
709 woaini123
703 111111
693 1122334455
685 12369874
680 12345679
669 100200300
657 ffffffff
652 buzhidao
650 44444444
649 woainima
642 z123456789
623 1234567a
621 123456aaa
618 qazwsx123
616 ssssssss
608 wojiushiwo
601 25257758
592 123321aa
589 1357924680
585 aaa123456
578 369258147
572 321654987
571 q123456789
570 qaz123456
569 9876543210
567 1233211234567
565 wocaonima
562 zhang123
562 1234567b
561 woaini520
559 google250
559 csdncsdn
556 yangyang
553 5845211314
536 369369369
535 20082008
532 135792468
525 299792458
521 dddddddd
519 zxczxczxc
504 computer
501 qwerasdf
496 zxc123456
495 12345678910
495 123456789.
494 abcdefgh
492 a1111111
492 123456qwe
491 goodluck
491 888888888
491 168168168
489 aaaaaaaaa
487 12qwaszx
484 789789789
483 8888888888
478 as123456
470 112233445566
461 qq123123
461 66668888
461 52013145201314
461 123321123321
460 007007007
457 superman
456 a123456a
455 sunshine
452 147896325
446 123789456
443 xxxxxxxx
443 a1b2c3d4
439 abc12345
438 110120119
437 qq111111
436 zaq12wsx
431 13145200
423 wodemima
422 tiantian
422 123456..
422 00001111
421 helloworld
418 jingjing
416 1a2b3c4d
416 12345qwert
409 aaaaaaaaaa
408 12312312
405 a123123123
401 584131421
398 77585210
397 zhangwei
397 a5201314
394 aaaa1111
379 w123456789
379 aptx4869
379 123456ab
376 20102010
374 666666666
373 12348765
370 1234512345
369 123456789q
368 456456456
367 20080808
366 newhappy
363 qw123456
362 12345687
361 01234567
360 21212121
360 01020304
357 li123456
355 abcd123456
355 123123123123
352 wangjian
352 csdn.net
351 wiii2dsE
351 QWERTYUIOP
351 23232323
351 13141314
346 7894561230
346 74108520
345 AAAAAAAA
345 5841314520
340 77585211
339 dongdong
339 88771024
333 19491001
330 01010101
326 qqq11111
326 qazqazqaz
326 14789632
322 aa123123
322 123qwe123
321 woaini521
321 qq000000
320 a11111111
318 shanghai
316 3141592653
315 P@ssw0rd
313 ab123456
313 77585217758521
311 q1w2e3r4t5
311 20092009
309 yuanyuan
309 abc123456789
309 1234567890123
308 123456as
308 110119120
307 012345678
306 77889900
305 123456000
304 p@ssw0rd
303 wang123456
303 lb851210
303 19841010
302 7758521521
301 12345abcde
298 zz123456
298 q1234567
298 meiyoumima
297 19841020
297 13131313
297 123456798
296 23456789
296 10203040
295 12345678A@#
295 000000
293 zhanglei
292 liu123456
291 justdoit
291 52013141314
290 123456zx
290 123454321
289 mingming
288 worinima
286 518518518
285 z3255500
285 88982866
284 chenchen
283 11110000
281 1111qqqq
279 hahahaha
278 aini1314
277 qazxswedc
277 987456321
277 584131420
277 258258258
276 qwert12345
276 qq123456789
275 88889999
275 12365478
274 00000000000000000000
273 woailaopo
273 wangjing
273 #
272 mmmmmmmm
270 asasasas
269 llllllll
269 19871010
269 123123456
269 11111111a
268 45612300
268 1234asdf
267 111111aa
266 25251325
266 1234567899
265 19850603
265 123456abcd
264 passw0rd
263 123456qaz
261 52013140
260 120120120
259 tzwadmin123
259 19841028
259 123123aa
258 qq5201314
257 333333333
256 q1111111
256 911911911
254 www123456
254 q12345678
254 66778899
254 19871024
253 zx123456
253 hyjzstx8
252 longlong
252 78787878
251 A123456789
250 qweasd123
250 qqqqqqqqqq
250 16897168
248 5201314a
247 nicholas
247 12332100
246 wangpeng
246 jjjjjjjj
246 456789123
245 ASDFGHJKL
244 ds760206
244 a0000000
244 19851019
243 aaa123123
243 19841012
242 xingxing
241 qqqqqqqqq
241 kkkkkkkk
241 19851010
240 lovelove
239 wangwang
239 administrator
239 55667788
239 19871025
239 1314520520
237 13572468
237 12300000
236 xiaolong
236 cccccccc
235 a1s2d3f4
233 z1234567
233 asdf123456
7 komentarzy do
23 grudnia, 2011 o godzinie 21:39
Wątpię, czy któryś programista (z założenia świadomy człowiek) używałby takich banalnych haseł. Mam nieco inną teorię na ten temat – jakaś część serwisu (dział, download, czy cuś) była dostępna tylko po zalogowaniu, więc naturalnym biegiem rzeczy powstawała cała masa śmieciowych kont, które ludzie zakładali tylko po to, by jednorazowo dostać się do środka serwisu :)
23 grudnia, 2011 o godzinie 22:10
Te teorie słyszę za każdym razem gdy ludzie spotykają się z tego typu wyciekami :] Jednak doświadczenie, które bazuje na latach testów penetracyjnych w wielu firmach wskazuje jednak na coś innego ;]
I jasne, że zakładam, że do kont bankowych Ci programiści mają hasła trudniejsze ale należałoby wszystkich tych programistów zapytać, wtedy zapewne wiedzielibyśmy ilu zarejestrowało konto na chwilę, ilu uważa, że ten serwis nie jest dla nich specjalnie ważny itd.
A programiści swoją drogą – bardzo leniwi ;] i daleki jestem od stwierdzenia, że większościowo człowiek programista to człowiek świadomy :]
23 grudnia, 2011 o godzinie 22:25
helloworld dość nisko jak na programistów
@Borys: programista != bezpiecznik. Z tą świadomością bym nie przesadzał.
23 grudnia, 2011 o godzinie 22:26
A nie, czekaj napisałeś to samo! Źle przeczytałem za pierwszym razem.
25 grudnia, 2011 o godzinie 00:20
Niech zgadnę, http://www.dearbook.com.cn? Serwer jest „up and running”, http leży, ale znów ftp działa, więc by pasowało :]
26 grudnia, 2011 o godzinie 08:40
programiści często mają w d… bezpieczeństwo, co tez pokazuje że potrafią zaimplementować mechanizm trzymający hasła w plaintexcie
3 stycznia, 2012 o godzinie 16:58
Że zacytuję opis ofiary ostatniego wycieku:
STRATFOR – Provides strategic intelligence on global business, economic, security and geopolitical affairs.
I dość ciekawa analiza z perspektywy tego, że dane zostały wykradzione z firmy, która zajmuje się raczej ważnymi sprawami niźli blahymi. Ponownie pokazuje, że z hasłami jest raczej źle niż dobrze :]
http://www.thetechherald.com/articles/Report-Analysis-of-the-Stratfor-Password-List