Anders Nilsson、Pipalで統計!パスワードトップ10
米Yahoo!のサーバーがサイバー攻撃を受け45万件のユーザのEメールとパスワードが盗まれたことが発覚。
盗んだのは「D33DS」というハッカー集団でYahooが提供している「Yahoo! Voice」を利用していたユーザが被害者となっています。
また、D33DSは盗んだパスワードをネットに公開。
この流出した45万件のパスワードをもとにセキュリティブロガーであるAnders Nilsson氏がパスワードアナライザツール「Pipal」を利用した統計をブログで掲載。
Pipalの統計結果から、これまでも指摘されているように"123456"や"passwood"といった安易なパスワードがもっとも使われていることがわかります。
また、非常に興味深い点としてパスワードに"ninja"を使用しているユーザが意外に多いことが注目されます。
"ninja"は、パスワードトップ10では4位に入っておりパスワード内に含まれる単語のトップ10においても9位にランクインしています。
ブログでは、この他にも使われているEメールのドメイン別についての統計も公開しておりyahoo.com、gmail.com、hotmail.comなどがもっとも使われていることがわかります。
Top 10 passwords
123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)
Top 10 base words
password = 1373 (0.31%)
welcome = 534 (0.12%)
qwerty = 464 (0.1%)
monkey = 430 (0.1%)
jesus = 429 (0.1%)
love = 421 (0.1%)
money = 407 (0.09%)
freedom = 385 (0.09%)
ninja = 380 (0.09%)
writer = 367 (0.08%)
137556 yahoo.com
106869 gmail.com
55147 hotmail.com
25520 aol.com
8536 comcast.net
6395 msn.com
5193 sbcglobal.net
4313 live.com
3029 verizon.net
2847 bellsouth.net
2260 cox.net
2133 yahoo.co.in
2077 ymail.com
2028 hotmail.co.uk
1943 earthlink.net
1828 yahoo.co.uk
1611 aim.com
1436 charter.net
1372 att.net
1146 mac.com
1131 rediffmail.com
1124 googlemail.com
1053 rocketmail.com
928 juno.com
853 optonline.net
810 yahoo.ca
572 peoplepc.com
546 mail.com
536 excite.com
453 netzero.com
433 netzero.net
419 embarqmail.com
400 yahoo.co.id
367 live.co.uk
344 insightbb.com
342 shaw.ca
339 windstream.net
336 inbox.com
336 btinternet.com
322 tampabay.rr.com
321 lycos.com
316 mchsi.com
313 yahoo.com.au
307 netscape.net
302 roadrunner.com
299 gmx.com
298 myway.com
盗んだのは「D33DS」というハッカー集団でYahooが提供している「Yahoo! Voice」を利用していたユーザが被害者となっています。
また、D33DSは盗んだパスワードをネットに公開。
この流出した45万件のパスワードをもとにセキュリティブロガーであるAnders Nilsson氏がパスワードアナライザツール「Pipal」を利用した統計をブログで掲載。
Pipalの統計結果から、これまでも指摘されているように"123456"や"passwood"といった安易なパスワードがもっとも使われていることがわかります。
また、非常に興味深い点としてパスワードに"ninja"を使用しているユーザが意外に多いことが注目されます。
"ninja"は、パスワードトップ10では4位に入っておりパスワード内に含まれる単語のトップ10においても9位にランクインしています。
ブログでは、この他にも使われているEメールのドメイン別についての統計も公開しておりyahoo.com、gmail.com、hotmail.comなどがもっとも使われていることがわかります。
Top 10 passwords
123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)
Top 10 base words
password = 1373 (0.31%)
welcome = 534 (0.12%)
qwerty = 464 (0.1%)
monkey = 430 (0.1%)
jesus = 429 (0.1%)
love = 421 (0.1%)
money = 407 (0.09%)
freedom = 385 (0.09%)
ninja = 380 (0.09%)
writer = 367 (0.08%)
137556 yahoo.com
106869 gmail.com
55147 hotmail.com
25520 aol.com
8536 comcast.net
6395 msn.com
5193 sbcglobal.net
4313 live.com
3029 verizon.net
2847 bellsouth.net
2260 cox.net
2133 yahoo.co.in
2077 ymail.com
2028 hotmail.co.uk
1943 earthlink.net
1828 yahoo.co.uk
1611 aim.com
1436 charter.net
1372 att.net
1146 mac.com
1131 rediffmail.com
1124 googlemail.com
1053 rocketmail.com
928 juno.com
853 optonline.net
810 yahoo.ca
572 peoplepc.com
546 mail.com
536 excite.com
453 netzero.com
433 netzero.net
419 embarqmail.com
400 yahoo.co.id
367 live.co.uk
344 insightbb.com
342 shaw.ca
339 windstream.net
336 inbox.com
336 btinternet.com
322 tampabay.rr.com
321 lycos.com
316 mchsi.com
313 yahoo.com.au
307 netscape.net
302 roadrunner.com
299 gmx.com
298 myway.com
