Fuga de dados revela "passwords" mais comuns - 1ª parte

Écran de entrada de "password"

Com base numa fuga de dados perdidos pela RockYou, uma empresa especializada em segurança informática procedeu à análise de 32.000.000 de dados pessoais indevidamente acedidos, e criou uma lista com as 10 "passwords" mais comuns aí encontradas.

A Imperva Application Defense Center (ADC), conseguiu assim acesso a todo um conjunto de dados que incluiam desde os endereço de e-mail dos utilizadores, palavras-chave e mesmo as "passwords" de acesso a outros sistemas.

As "passwords" mais utilizadas são as sequências numéricas começadas por um, como a "123456", seguindo-se 12345 e "123456789", após o que surgem outras sequências, como "abc123" e palavras ou expressões comuns, como "rockyou", derivado no nome da empresa a que se acedia, "iloveyou" ou "princess".

Existem diversos tipos de ataque de modo a entrar num sistema, que podem ir desde o recurso a informação resultande de uma fuga de dados, como neste caso, até ao comum "phishing" onde se tenta que o utilizador seja enganado de modo a ele próprio fornecer os dados de acesso, passando por tentativas repetidas até à exaustão.