Έχετε αυτούς τους κωδικούς ασφαλείας; Αλλάξτε τους αμέσως!
Ήταν Φεβρουάριος του 2015 όταν ο Mark Burnett, αναλυτής ασφαλείας, διέρρευσε δέκα εκατομμύρια κωδικούς ασφαλείας χρηστών του διαδικτύου, φοβούμενος φυσικά πως θα συλληφθεί από το FBI για την πράξη του.
Τότε είχε γράψε στο ποστ του: «Συχνά μαθητές και ερευνητές ασφαλείας μου ζητούν να τους δώσω ένα αντίτυπο της έρευνας μου για τους κωδικούς ασφαλείας. Τις περισσότερες φορές αρνούμαι, αλλά εδώ και πολύ καιρό θέλω να δώσω ένα εύρος στοιχείων στο κοινό».
Όταν επιτέλους έδωσε τα δεδομένα βεβαιώθηκε πως οι αποκαλύψεις του δεν θα χρησιμοποιηθούν σε παράνομες δραστηριότητες.
Τα περισσότερα από τα στοιχεία που μοιράστηκε με το κοινό, σχετικά με τους πλέον διαδομένους κωδικούς που επιλέγονται, ήταν ήδη γνωστά στο ίντερνετ. Πολλές ήταν οι ιστοσελίδες που είχαν αποκαλύψει πολλούς εξ αυτών. Οι περισσότεροι ήταν αρκετά παλιοί και κατά πάσα πιθανότητα ανενεργοί, δεδομένο που δεν δημιουργούσε κινδύνους ασφαλείας.
Κατά τον Burnett τα στοιχεία του δεν είναι ιδιαίτερα επικίνδυνα για τους χρήστες καθώς αν κάποιος χάκερ τα χρειαζόταν για να αποκτήσει πρόσβαση σε κάποιον λογαριασμό τότε μάλλον δεν ήταν και πολύ καλός στην δουλειά του.
Άλλωστε οι ιστοσελίδες πλέον ζητούν από τους χρήστες κωδικούς με συγκεκριμένο νούμερο γραμμάτων και αριθμών, για να κάνουν πιο δύσκολη την δουλειά των χάκερ και να διατηρήσουν την ποικιλία. Όσο για τους παλιούς (χρήστες), συμβουλεύονται να αλλάξουν τους κωδικούς τους.
Η έρευνα του Burnett τέθηκε υπό ανάλυση και βρέθηκαν οι πιο κοινοί κωδικοί ασφαλείας σε ιντερνετικές πλατφόρμες. Παρακάτω είναι οι πρώτοι στη λίστα.
- 123456
- password
- 12345678
- qwerty
- 123456789
- 12345
- 1234
- 111111
- 1234567
- baseball
- abc123
- football
- monkey
- letmein
- 696969
- shadow master 666666
- qwertyuiop
- 123321
- mustang
- 1234567890
- michael