Самым популярным осмысленным паролем из слитой базы «Яндекса» оказалось слово «samsung» Статьи редакции

7 сентября стало широко известно об опубликованной базе 1,2 миллиона аккаунтов «Яндекс.Почты». Пользователь «Хабрахабра» под ником Haoose проанализировал пароли пользователей скомпрометированных аккаунтов, и составил рейтинг 200 самых популярных.

Как следует из исследования Haoose, самым часто используемым паролем является [123456], на втором месте — [123456789]. Первая двадцатка паролей в рейтинге формирует почти 10 процентов от всей базы, причём не «цифровых» в ней всего лишь два пароля: на четвёртом месте [qwerty], на пятнадцатом — [gfhjkm] («пароль» в английской раскладке»).

В основном пользователи из слитой базы «Яндекс.Почты» используют цифровые пароли или последовательности рядом стоящих символов на клавиатуре. На 46-м месте в рейтинге находится [ghbdtn] («привет» в английской раскладке), а на 67-м — первое осмысленное слово: [samsung]. Как выяснил TJournal, пароль [apple] встречается в базе примерно в сто раз реже.

В дальнейшем осмысленные слова встречаются чаще: в основном пользователи выбирали для пароля легкозапоминающиемся имена. На 73-м месте — пароль [nikita], на 84-м — [marina], также встречаются другие русские имена, написанные в английской раскладке. В качестве пароля используются и такие распространённые слова, как [yandex] и [password]: они на 142-м и 145-м местах соответственно.

Представители «Яндекса» рассказали в своём посте на «Хабрахабре», что среди скомпрометированных паролей содержатся такие, которые нельзя установить, так как они внесены в стоп-листы «Яндекс.Почты». Компания объясняет это тем, что около 85 процентов адресов из базы неактивны и уже появлялись ранее в других утечках.

Всего в опубликованной базе, обнаруженной пользователями «Хабрахабра» 7 сентября, присутствует около 1,2 миллиона пар логинов и паролей. Из-за появления базы в широком доступе компания «ВКонтакте» заморозила все аккаунты в соцсети, зарегистрированные на скомпрометированные адреса.