Каждый 142-й пароль

Каждый 142-й пароль — 123456

Олег Иванов 02 Июля 2020 - 08:45

Домашние пользователи

Корпорации

Парольная защита (пароли)

Утечки информации

Умышленные утечки информации

Кража данных

...

Ата Хаксил, эксперт в области компьютерной инженерии, опубликовал результаты своего масштабного исследования практик использования паролей. Хаксил проанализировал более миллиарда скомпрометированных учётных данных.

Самым ярким моментом отчёта специалиста можно назвать данные о частоте использования одного из самых никчёмных паролей — «123456». По словам аналитика, один из каждых 142 проанализированных паролей представлял именно эту комбинацию цифр.

В исследовании Хаксил опирался на базы данных со слитыми именами пользователей и паролями — результаты утечек различных компаний. Самым старым скомпрометированным учётным данным было более пяти лет.

Специалист анализировал доступные в Сети БД — часть из них, например, лежала на GitHub и GitLab, другая часть распространялась через хакерские форумы и файлообменники.

В результате Хаксил проанализировал более миллиарда связок и пришёл к выводу, что только 168 919 919 паролей являются уникальными. Более того, эксперт встретил самый банальный набор цифр — «123456» — целых 7 миллионов раз.

Это значит, что каждая связка из 142 паролей содержала строку «123456», что свидетельствует о крайне халатном отношении пользователей к защите своих аккаунтов.

Помимо этого, Хаксил установил среднюю длину паролей — 9,48 символов. Напомним, что большинство экспертов рекомендуют использовать от 16 и до 24 символов. Однако куда хуже, что сложные пароли встречались очень редко.

Например, только 12% защищающих аккаунты комбинаций содержали специальные символы. 29% пользователей выбирали для пароля только буквы, 13% — только цифры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 12:51

Атаки на сайты DDoS-атаки Корпорации CloudFlare

Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с

Cloudflare снова в деле — на этот раз компания отразила крупнейшую в истории DDoS-атаку с пиковой мощностью 7,3 Тбит/с. Атака была замечена в середине мая 2025 года и была направлена на неназванного хостинг-провайдера.

«Хостинг-провайдеры и критическая интернет-инфраструктура становятся всё более частыми целями DDoS-атак», — объясняет Омер Йоахимик из Cloudflare.

По его словам, всего за 45 секунд злоумышленники вылили 37,4 ТБ трафика. Что интересно, это уже третья крупная атака за полгода: в январе Cloudflare остановила атаку на 5,6 Тбит/с, в апреле — на 6,5 Тбит/с.

Как атаковали?

Злоумышленники одновременно били по сотням портов одного IP-адреса — в среднем 21 925 портов в секунду, на пике — 34 517.
Атака была многовекторной: в ход пошли UDP-флуд, отражённые атаки через QOTD, echo, NTP, Mirai-подобные методы, Portmap-флуд и RIPv1-усиление.
Почти весь трафик — UDP (99,996%).

В атаке участвовали более 122 000 IP-адресов из 161 страны. Лидеры по объёму вредоносного трафика: