Разработчики антивируса Avast проанализировали данные пользователей сайта для супружеских измен Ashley Madison и вычислили среди них самые популярные пароли.
19 августа группа хакеров Impact Team «слила» на сайт в доменной зоне .onion данные 36 млн человек, которые пользовались Ashley Madison.
Поскольку база паролей пользователей Ashley Madison свободно гуляет по Сети, то исследователи имеют уникальную возможность ознакомиться с тем, как рядовые пользователи относятся к проблеме собственной безопасности – ведь хороший двадцатисимвольный пароль ни один злоумышленник честными средствами не подберет. Анализ базы данных украденных учетных данных показал, что пользователи зачастую выбирают совсем простые пароли, которые не обеспечивают должный уровень безопасности.
Первые 20 паролей среди первого миллиона пользователей Ashley Madison.
В Avast использовали только первый миллион (то есть самые старые пароли из имеющихся на сайте, работающего с 2001 года) из этого массива. Их сравнили со списком «500 наихудших паролей всех времён», который впервые опубликовали в 2005 году. После анализа обнаружилось, что в обоих списках совпадают четыре самых популярных пароля: 123456 (его использовали 6495 раз), password, 12345678 и 1234.
Первые 20 паролей из списка «500 самых худших паролей».
Однако во второй десятке списки различаются. Например, на Ashley Madison в качестве пароля часто использовали женские и мужские имена (nicole, justin, johnson, chris и ginger), а также марки автомобилей и мотоциклов (camaro и yamaha). В первых двух десятках списка «500 наихудших паролей» имена и марки упоминаются только два раза: mustang и michael.
На Ashley Madison также были популярны пароли helpme и blowjob, которых не было в первой двадцатке «списка наихудших паролей». Однако в последнем пароль pussy находится на одну позицию выше (на пятом месте), чем среди первого миллиона пользователей Ashley Madison.
