• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cum arată parolele a peste 1 milion de utilizatori Sony?

10
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 6 iun., 2011 at 3:06 pm

Atacurile asupra infrastructurilor populare şi-au făcut amprenta luna trecută predominat pe Sony, avand de suferit din toate direcţiile. S-au confruntat cu furtul a peste 77 milioane de conturi din reţeaua Playstation alături de numeroase alte probleme de securitate remarcate pe diverse servicii Sony, unul dintre cele mai recente dintre acestea vizând SonyPictures.com.

Troy Hunt, Microsoft MVP şi un pasionat al securităţii a creat un raport cu privire la peste 1 milion de conturi aparţinând Sony. Acesta a urmărit lungimea parolelor, varietatea caracterelor folosite, unicitatea şi procentul parolelor aleatorii.

Lungimea parolelor

Studiul a scos la iveală că 93% dintre parolele conturilor au lungimi cuprinse între 6 şi 10 caractere, 50% dintre acestea având mai puţin de 8 caractere lungime.

Diversitatea caracterelor

Doar 4% dintre parole folosec trei sau mai multe tipuri de caractere, particularitatea interesantă fiind axarea pe un singur tip de caractere. De asemenea, doar 1% dintre parole conţine caractere ce nu sunt alfa-numerice.

Cât de aleatoare sunt parolele?

Aproape 36% dintre parolele analizate erau alcătuite din cuvinte ce existau în dicţionar. De asemenea, în topul celor mai utilizate parole stau : seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey.

Predispunerea la aflarea parolelor prin tabele Rainbow

Din aceste observaţii rezultă că 82% dintre parole ar putea fi aflate printr-un atac bazat pe tabele rainbow obişnuit.

Concluzii

Deşi nu este nimic surprinzător, aceste date continuă să ne alarmeze. Parolele sunt prea scurte, prea simple, prea previzibile şi se observă o tendinţă de utilizare a aceleiaşi parole pe diverse sisteme informatice. Deşi aceste date sunt interesante, o mare greşeală aparţine şi gigantului Sony, care în 2011 se poate „mândri” cu parole care nu au nici cea mai mică formă de protecţie.

Etichete: cum arata paroleledespre paroleparoleparole siguresecuritateSony

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Cercetător : „Vreau să fac Skype Open Source”
  • Articolul următor Mozilla Webian Shell – concept de browser Full Screen, posibil contracandidat Chrome OS

10 Comentarii

  1. cc696 spune:
    iunie 6, 2011 la 3:09 pm

    Si se mai mira cand raman fara conturi?
    Auzi, „seinfeld”.. What the holly fuck au in creier pokemonii astia?!

  2. Serban spune:
    iunie 6, 2011 la 3:17 pm

    Eu sunt curios cine a făcut publice parolele alea și mai ales cum? Sony sau Microsoft știu să decripteze MD5? 🙂

  3. Andrei Avădănei spune:
    iunie 6, 2011 la 3:27 pm

    @Serban Parolele au fost facute publice dupa atacurilor recente asupra serviciilor si infrastructurii Sony. Acestea nu aveau nici o forma de hashuire/criptare, erau plain text. 🙂

  4. Stefan spune:
    iunie 6, 2011 la 3:41 pm

    Astia mari inca nu au invatat faza cu criptatul/hasuitul:) idem a fost si la Orange in urma ceva timp.

  5. Tudy spune:
    iunie 6, 2011 la 9:40 pm

    Citez din articolul lui Troy Hunt: ”After a little bit of cleansing, de-duping and an import into SQL Server for analysis, we end up with a total of 37,608 accounts. The LulzSec post earlier on did mention this was only a subset of the million they managed to obtain but it should be sufficient for our purposes here today.”

    Deci setul de parole pe care s-a facut testul e unul mult redus, desi probabil și el seminificativ. Oricum, cred că ar merita menționat aspectul în articolul de mai sus… 🙂

    • Andrei Avădănei spune:
      iunie 6, 2011 la 9:44 pm

      Hmm, mi-a scapat aceasta obervatie. Multumesc de remarca. 🙂

  6. ChRS spune:
    iunie 7, 2011 la 8:16 am

    o mica intrebare, eu aveam cont pe sony, dar numai ca sa-mi inregistrez produsele achizitiionate. Este o problema? Nici nu am mai avut curajul sa mai intru.

    • Andrei Avădănei spune:
      iunie 7, 2011 la 9:20 am

      Incearca sa intri, schimba parola si teoretic totul ar trebui sa fie bine. 🙂

  7. stefan spune:
    iunie 16, 2011 la 1:27 pm

    @Serban & Andrei Avădănei: nu cred ca parolele erau plain-text, cum nu cred nici ca Microsoft nu poate descifra MD5

  8. Nou sistem de securitate pentru Sony Playstation Network | WorldIT spune:
    iunie 23, 2011 la 11:58 am

    […] cum Andrei a anunţat într-un articol mai vechi blog, conturile a peste 77 de milioane de utilizatori din reţeaua Playstation au fost sparte. După această “pauză” forţată, care a durat mai bine de 3 săptămâni, Sony […]


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • februarie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Cum arată parolele a peste 1 milion de utilizatori Sony?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons