Friend Finder Network已经是本年度第二次被黑了吧,该公司旗下有多个成人网站,此次泄露的4亿数据又是啪啪啪的打脸啊,20年的信息啊!
我暂且不说那些邮箱地址、用户名、登录IP什么的(放心,不会查房~),看看本年度外国友人有哪些高频密码
熟悉吧,原来国际友人也喜欢这样简单粗暴的密码啊!
再来看看乌云,对,就是那个漏洞报告平台(现在已经关闭),曾经也发布过国人的高频密码,在2011年,有一次大规模的网站密码泄露,此事件暂且不表,我们来瞅瞅那些弱密码:
| TOP20密码 | 频次 |
| 123456789 | 235033 |
| 12345678 | 212751 |
| 11111111 | 76346 |
| dearbook | 45902 |
| 0 | 34953 |
| 123123123 | 19986 |
| 1234567890 | 17791 |
| 88888888 | 15033 |
| 111111111 | 6995 |
| 147258369 | 5966 |
| 987654321 | 5553 |
| aaaaaaaa | 5459 |
| 1111111111 | 5145 |
| 66666666 | 5025 |
| a123456789 | 4435 |
| 11223344 | 4096 |
| 1qaz2wsx | 3667 |
| xiazhili | 3649 |
| 789456123 | 3610 |
| password | 3497 |
麻烦那些用1和0的同学可以解释下嘛,这么弱的密码是怎么想的?
好吧,你说太早了,那我们再看看12306这个神奇的网站,2014年年底,还是这个乌云,有人在上面发了一个帖子《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》,该样本txt大小14M,13万数据,后查是“撞库”(下面说)所致,我们来看看:
密码有123456出现 3236 次 (例如a123456、123456a、w123456)
密码有 123 出现 11213 次 (123456、qq123、123123)
密码有147258出现1899次(小键盘纵向输入)
密码有147258369 出现1538次(如上)
密码有159357 出现 1402次(对角输入)
心脏好像又中了一箭吧!
撞库:黑客收集网络泄露的用户名、密码、邮箱、手机号、身份证等信息,用技术手段批量“试”登录,然后找到可登陆的账户。
看不懂,我给你打个比喻,假设你的用户名是abc,密码是123,邮箱是abc@abc.com,手机号是132什么的,身份证是111什么的,你A网站是这样设置的,B网站可能用户名是手机,密码是abc或者123;又或者你C网站登录是用邮箱登录,那么你的密码可能是123也可能是abc什么什么的,反正机器算法千千万,想怎么计算就怎么计算。
目前很火的WIFI破解软件,原理就是这样的,一个人只要分享了密码(很多时候都是默认分享),那么其他人使用同样的APP,就可以直接获取。
那么,怎么设置一个科学的密码?
1.用密码生成器,网上搜一下一大把一大把的,你只需要记住哪里需要就好了。
2.不要再一个场合使用密码,多场合比如数字拼音混合可以用家庭地址的隔字韵母加手机号后几位然后加上所在网站的域名,
3.用一个统一规则记住不同的密码,可以用姓名声母和生日两人混合,分大小写等;用不为人知的乳名;
总之,规则很多,如何使用,还是需要大家自己来定。
作者简介:人称老赵,80后,好吃甜食,微胖,有颗文艺心,年少愤青拽文,喜听音乐,学过C#,了解点php,捣鼓着div+css,操着策划的命。
