В сумме это дает 11734 регистраций, или 8,4% от общего числа. Плюс еще у 5590 (4,0%) пользователей пароль совпадает с логином.
Вдумайтесь в эти цифры. У примерно 12% пользователь очень простые пароли. Ужасно простые. И не думаю, что на других сервисах цифры будут особо отличаться.
Каждую десятую анкету можно взломать простым перебором. А ведь избежать этого очень просто. При регистрации не давайте пользователю выбирать такой простой пароль или пароль совпадающий с логином. Плюс введите таймаут между попытками ввода пароля, хотя бы секунд 20. Пользователь это даже не заметит, а жизнь злоумышленника станет сложнее.
Кто не догадался: gfhjkm это “пароль”, а “ghbdtn” привет.
P.S. Лет 7 назад лично писал простенький скрипт на PHP, который парсил список пользователей онлайн в чате и пытался коннектиться под ними примерно по такому же списку с паролями. Из 70-100 человек практически всегда 4-8 взламывались, а потом можно было писать от их лица в общий чат или приват.
Последние комментарии
mogzem: Полезная информация для родителей - на что обратит »
Вадим: Спасибо за новость »
Анастасия: Очень люблю такую маску! Кстати, мёд тоже :) Ещё я »
onlinemixx: А спецы америкосов стопроцентов уже давно имеют до »