Portal LeakedSource kolejny raz informuje o wycieku danych logowania do jednego z popularniejszych serwisów skupiających fanów muzyki w internecie. Wszystkie dane pochodzą z ataku na serwis, który odbył się 22 Marca 2012 roku, ale dopiero teraz zostały upublicznione.
Portal w 2012 informował wszystkich swoich użytkowników o potrzebie zmian haseł dostępowych, w wyniku ataku przeprowadzonego na bazy danych strony. Wśród informacji, który zostały niedawno upublicznione na portalu LeakedSource mają znajdować się nazwy użytkowników, ich hasła (widać, że są bardzo słabe), data dołączenia do serwisu oraz inne wrażliwe informacje. Według LeakedSource prawie wszystkie hasła zostały zapisane przy pomocy prostego algorytmu MD5, który ma zapewniać nikłą ochronę dla nich. Wskazuje na to czas oraz niewielka ilość pracy, jak autorzy informacji musieli włożyć w samo odkodowanie ponad 96 proc. haseł. Według informacji na stronie, cała operacja miała zająć osobom z LeakedSource około dwóch godzin.
Pierwsza piątka haseł używanych w 2012 wydaję się zaprzeczeniem wszelkich norm cyberbezpieczeństwa, jeżeli chodzi o podstawowe zasady korzystania z globalnej sieci. Pierwsza dziesiątka haseł wygląda następująco:
-
Numer
Hasło
Częstotliwość występowania
1
123456
255 319
2
password
92 652
3
lastfm
66 857
4
123456789
63 984
5
qwerty
46 201
6
abc123
36 367
7
abcdefg
34 050
8
12345
33 785
9
1234
30 938
10
music
27 975
Oprócz informacji dotyczących samych haseł, portal opublikował informacje dotyczące popularnych domen w samej bazie, która uległa wyciekowi. Wśród najpopularniejszych znajdują się takie portale jak @hotmail.com – ponad 9 mln adresów, @gmail.com – ponad 8 mln adresów oraz @yahoo.com – 6,5 mln adresów. Pojawią się także polskie strony oferujące możliwość korzystania z poczty elektronicznej. I tak mamy na 11 miejscu na 50 portal @wp.pl – 300 tys., niżej @o2.pl – 215 tys., zdecydowane niżej pojawia się także @interia.pl – 90 tys. oraz najniżej w zestawieniu @op.pl z niecałym 80 tys. adresów.
Z powodu, że w bazie rekordów pojawiały się daty dołączenia użytkowników do serwisu last.fm, portal LeakedSource przygotował nawet zestawienie pokazujące ile osób rocznie zakładało konta na stronie skupiającej fanów muzyki.
Czytaj też: Atak na Mail.ru – wyciekło ponad 25 mln danych osobowych