Pages

Monday, 16 November 2015

Polskie statystyki dla wycieku z 000Webhost | polish statistics for 000Webhost leak

For english version scroll down.

Aktualne informacje o wyciekach dotyczących Polaków publikuję też na twitterze.




29  października pojawiła się informacja o włamaniu do 000webhost i wycieku 13 milionowej bazy z hasłami zapisanymi czystym tekstem. Przez kilka tygodni była ona sprzedawana za spore pieniądze, ale 2 dni temu pojawiła się publicznie. Poniżej trochę statystyk.

Łącznie w wycieku jest 15271670 rekordów (wcześniej w informacjach była mowa o 13 milionach). W tym zawarte jest 85396 rekordów zawierających mail w polskiej domenie. Oczywiście dużo Polaków też korzysta z np. gmaila, ale nie znalazłem prostego sposobu, aby wybrać ze zbioru gmaili tylko polaków, więc skupiłem się na domenach z roszerzeniem .pl. Poniżej garść statystyk.

Top 10 używanych domen:

 












Najpopularniejsze są maile zakładane na o2 i wp, oba znacznie odstają od reszty.

15 najpopularniejszych haseł polskich "informatyków"





















W tytule napisałem informatyków, ponieważ 000webhost jest firmą zajmującą się hostingiem i zazwyczaj konta tam zakładały osoby mające chociaż minimum wiedzy technicznej. Może to być powód czemu najczęstszych hasłem jest "komputer1"...


Top długości haseł














Najpopularniejsze jest hasło 9 znakowe, 5 tysięcy mniej jest haseł 10 znakowych, a dalej prawie na równo 8 i 11 znakowe. Całkiem nieźle, spodziewałem się gorszych wyników. Co ciekawe jedna osoba miała hasło o długości 254 znaków, ale w momencie jak 000webhost trzymał hasła w niezaszyfrowanej postaci, na niewiele mu się to zdało.

Podsumowanie


W porównaniu z innymi wyciekami hasła wydają się być dłuższe i trochę lepiej budowane, ale bardziej byłbym przychylny opinii, że to dlatego bo z serwisów hostingowych korzystają osoby bardziej techniczne, niż bo tak wzrosła świadomość. Niestety nawet najlepsze hasło nie zabezpieczy nas gdy właściciel strony trzyma hasła w postaci niezaszyfrowanej, pozostaje używać inne hasło w każdym miejscu i stosować mechanizmy pozwalające na zarządzanie hasłami.




On 29 October appeared information about 000webhost hack, and 13 milion db rerecords leak with plain text passwords. For few weeks it has been sold only privately, but 2 days ago it appeared publicly avaible, so I prepared some statistics dedicated to polish users.

In total there were 15271670 records (2 milion more than on the earlier news)
As a result of grep for .pl domain mails, I got 85396 records, of course there are many polish records with for example gmail domain as well, but there is no simply way to extract them from other gmails, so I focused on .pl domain.

Top 10 domains:













The most popular are o2 and wp, nextinteria use ~10k less people in the leak.

15 most popular polish It guys passwords





















I said these are IT guys passwords, as it was hosting company, probably that's the reason why we don't see password like "komputer1" on the first place.

Top 10 passwords length

 

 

 

 

 







I have decided to check also what is the most common password length. The winner is 9 characters, what is quite good, nextly 10 and the almost the same amount of 8 and 11 characters. One guy has even password 254 characters long, but that doesn't matter as 000webhost kept them in plain text...

No comments:

Post a Comment