Yahoo!, the world's most visited home page. |
12日(米国時間)、米Yahoo!のサーバーがサイバー攻撃を受け、45万件のユーザのEメールとパスワードが盗まれたことが発覚した。盗んだのは「D33DS」というハッカー集団で、Yahooが提供している「Yahoo! Voice」を利用していたユーザが被害者となっている。また、D33DSは盗んだパスワードをネットに公開している。
この流出した45万件のパスワードをもとに、セキュリティブロガーであるAnders Nilsson氏がパスワードアナライザツール「Pipal」を利用した統計をブログで掲載している。
| パスワード | インデックス | |
|---|---|---|
| 1 | 123456 | 1666 (0.38%) |
| 2 | password | 780 (0.18%) |
| 3 | welcome | 436 (0.1%) |
| 4 | ninja | 333 (0.08%) |
| 5 | abc123 | 250 (0.06%) |
| 6 | 123456789 | 222 (0.05%) |
| 7 | 12345678 | 208 (0.05%) |
| 8 | sunshine | 205 (0.05%) |
| 9 | princess | 202 (0.05%) |
| 10 | qwerty | 172 (0.04%) |
Pipalの統計結果から、これまでも指摘されているように"123456"や"passwood"といった安易なパスワードがもっとも使われていることがわかる。また、非常に興味深い点としてパスワードに"ninja"を使用しているユーザが意外に多いことが見てとれる。"ninja"は、パスワードトップ10では4位に入っており、パスワード内に含まれる単語のトップ10においても9位にランクインしている。
| ベース単語 | インデックス | |
|---|---|---|
| 1 | password | 1373 (0.31%) |
| 2 | welcome | 534 (0.12%) |
| 3 | qwerty | 464 (0.1%) |
| 4 | monkey | 430 (0.1%) |
| 5 | jesus | 429 (0.1%) |
| 6 | love | 421 (0.1%) |
| 7 | money | 407 (0.09%) |
| 8 | freedom | 385 (0.09%) |
| 9 | ninja | 380 (0.09%) |
| 10 | writer | 367 (0.08%) |
ブログでは、この他にも使われているEメールのドメイン別についての統計も公開しており、yahoo.com、gmail.com、hotmail.comなどがもっとも使われていることがわかる。Pipalで出力された統計結果については、Pastebinで公開されており、誰でも閲覧できる。
