Napadi na slabe lozinke su jedna od najefektivnijih i najpopularnijih napada na informacione sisteme i veb aplikacije.
Istraživači iz Keeper Security-a su objavili izvještaj u kome su analizirali učestalost lozinki. Najčešća lozinka je i dalje 123456 i nalazi se na 17% analiziranih korisničkih naloga, piše securityweek.com, a prenosi AIDRS.org.
Analiza je izvršena na oko milijardu korisničkih naloga koji su kompromitovani u curenjima korisničkih informacija.
Neke od veb stranica koje su pogođene su:
- Dropbox 68 miliona naloga
- LinkedIn 167 miliona naloga
- MySpace 360 miliona naloga
- Tumblr 65 miliona naloga
- Last.fm 43 miliona naloga
- VK 170 miliona naloga
- Yahoo 500 miliona naloga
Ovi podaci su korisni i napadačima, jer korisnici dosta često koriste istu lozinku za više servisa. Nakon svakog curenja povećavala se frekvencija napada na druge servise kao što su Carbonite, GitHub, Netflix, Facebook, GoToMyPC, Reddit, TeamViewer i Twitter korišćenjem objavljenih kredencijala.
Deset najčešćih lozinki su:
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
Alarmantna je činjenica da je sa 25 najpopularnijih lozinki „zaštićeno” preko 50% analiziranih naloga.
