Categories: Security

Exploit.in Įsilaužimo Klasifikacija

Pratarmė

Įsilaužimų klasifikacija yra BreachDirectory dalis.

Įsilaužimų klasifikavimas įmanomas panaudojant klasifikatorius kurie gali teikti tvirtas prielaidas kas nutiks įsilaužimų pasaulyje žiūrint į duomenis.

Papraščiau tariant, šis klasifikatorius mokosi iš duomenų – kuo daugiau duomenų pateikiama, tuo tikslesni apskaičiavimai gaunami.

Klasifikacija – el.pašto adresai

Žemiau esančioje lentelėje pavaizduota El.pašto adresų panaudojimų tikimybė kitame įsilaužime:

#El.pašto Domeno galūnėKiekisPaskirtis / ValstybėEl.pašto domeno galūnės panaudojimo kitame įsilaužime tikimybė
1.com390,764,619Komercija / Jungtinės Amerikos Valstijos‭52.638%
2.ru203,283,285Rusija27.383%
3.de47,206,838Vokietija6.359%
4.fr26,092,163Prancūzija3.515%
5.net20,099,487Tinklo Infrastruktūra2.708%
6.it12,471,385Italija1.680%
7.uk12,171,065Didžioji Britanija1.640%
8.pl6,574,020Lenkija0.885%
9.cz4,367,424Čekijos Respublika0.588%
10.es2,402,534Ispanija0.324%
11.ua2,230,253Ukraina0.300%
12.in1,984,241Indija0.267%
13.ca1,323,750Kanada0.178%
14.br1,026,632Brazilija0.138%
15.hu985,678Vengrija0.133%
16.nl919,529Olandija0.124%
17.by721,069Baltarusija0.097%
18.at657,410Austrija0.090%
19.mx594,053Meksika0.080%
20.bg587,733Bulgarija0.079%
21.sk531,944Slovakija0.072%
22.be494,773Belgija0.067%
23.ch393,937Šveicarija0.053%
24.jp387,647Japonija0.052%
25.gr373,066Graikija0.050%
26.pt350,828Portugalija0.047%
27.my338,588Malaizija0.046%
28.lv314,852Latvija0.042%
29.se294,974Švedija0.040%
30.au256,217Australija0.035%
31.dk231,435Danija0.031%
32.cn222,233Kinija0.030%
33.fm196,084Radijo Stotis0.026%
34.eu183,747Europos Sąjunga0.025%
35.mil139,125Kariuomenė0.019%
36.za124,452Pietų Afrika0.017%
37.nz123,817Naujoji Zelandija0.017%
38.no123,090Norvegija0.017%
39.ie97,414Airija0.013%
40.coid93,451Indonezija0.013%
41.co91,313Kolumbija0.012%
42.hr77,714Kroatija0.010%
43.ee77,239Estija0.010%
44.kr73,829Pietų Korėja0.010%
45.lt72,849Lietuva0.010%
46.ry53,592Nežinoma0.007%
47.il52,782Izraelis0.007%
48.th50,560Tailandas0.007%
49.cl46,701Čilė0.006%
50.edu29,023Švietimas0.004%

Matome, kad didžiausia tikimybė būti kitame įsilaužime yra el.pašto adresų domenams iš Jungtinių Amerikos Valstijų, Rusijos, Vokietijos ir Prancūzijos.

Klasifikacija – slaptažodžiai

#SlaptažodisKiekisTikimybė slaptažodžiui būti panaudotam kitame įsilaužime
19,394,97316.789%
21234565,021,1508.973%
31234567891,846,7443.300%
4qwerty1,348,2582.409%
5password1,013,3041.811%
6823,7411.472%
712345678762,5901.363%
8abc123761,5581.361%
9111111717,5371.282%
10password1689,4591.232%
111234567663,9521.186%
121234567890635,6811.136%
13123123577,0441.031%
1412345571,0521.020%
15000000512,9490.917%
161q2w3e4r5t502,2130.897%
17iloveyou420,8940.752%
18qwertyuiop358,7040.641%
191234333,8710.597%
20dragon300,3400.537%
21monkey298,3950.533%
22123456a257,9890.461%
23123321255,6270.457%
241qaz2wsx244,6520.437%
25654321230,3370.412%
26666666229,4910.410%
27123qwe227,0360.406%
28myspace1211,3320.378%
29target123205,9300.368%
30tinkle205,4190.367%
31121212205,2960.367%
321q2w3e4r203,9260.364%
337777777203,1850.363%
341g2w3e4r201,3710.360%
35gwerty201,2690.360%
36zag12wsx201,0620.359%
37gwerty123200,9690.359%
38qwe123194,0530.347%
39zxcvbnm187,1420.334%
40qwerty123175,9650.314%
411q2w3e172,0740.307%
42qazwsx170,2800.304%
43123169,7700.303%
44222222167,0090.298%
45555555166,1350.297%
46123abc162,9710.291%
47asdfghjkl159,9260.286%
48987654321156,9940.281%
49a123456152,7320.273%
50qwerty1151,3230.270%

Matome, kad tušti slaptažodžiai turėtų didžiausią tikimybę pasirodyti kitame įsilaužime – tokie slaptažodžiai apima 18.261% visų „Exploit.in“ vartotojų, o tai sudarytų apie 146,462,503 įrašus – spėjame, kad šie slaptažodžiai „paklydo šifruotėse“ (t.y jie buvo užšifruoti, o sistema jų nerodo) arba juose buvo nežinomų simbolių.

Įskaitant „tuščius“ slaptažodžius, 5 populiariausi slaptažodžiai, kurie gali būti naudojami kitame įsilaužime sudaro 18,624,429 slaptažodžius, kurie sudaro apie 2.32% visos „Exploit.in“ vartotojų duomenų bazės.

Santrauka

„Exploit.in“ įsilaužimų kompiliacija yra viena didžiausių įsilaužimų kompiliacijų, – ji yra sudaryta iš daugelio įsilaužimų į informacines sistemas. Klasifikatorius spėja, kad didžiausią galimybę savo duomenis prarasti kitame įsilaužime turi vartotojai iš vakarų Europos – klasifikatorius taip pat rodo, kad vartotojai, kurie naudoja tuščius slaptažodžius (t.y „“ – gali būti kodavimo problema) ir „123456“ taip pat turi gana didelę tikimybę, kad jų tapatybė bus pavogta kitame įsilaužime.

Nirium

Recent Posts

Schneider Electric: JIRA Server Breached

There have been rumors about a data breach targeting Schneider Electric. Did a data breach…

1 month ago

The Makers of Fiskars Scissors Got Breached: What’s Known

There have been rumors about the Fiskars Group – the company behind Fiskars scissors and…

1 month ago

Russia Fines Google for $20,000,000,000,000,000,000,000,000,000,000,000

Russia has fined Google more than two undecillion roubles because Google has refused to pay…

2 months ago

RockYou 2024.txt Looks Like a Binary File – Here’s Why

Why does RockYou 2024.txt look like a binary file when you open it up? Find…

2 months ago

Duolicious Data Leak: What You Need to Know

Duolicious is a dating app that connects people who are “chronically online.” Did the Duolicious…

2 months ago

What is RockYou 2024.txt and How Did RockYou 2024 Come to Be?

This blog will tell you what RockYou 2024 is, how RockYou 2024.txt came to be,…

2 months ago