Įsilaužimų klasifikacija yra BreachDirectory dalis.
Įsilaužimų klasifikavimas įmanomas panaudojant klasifikatorius kurie gali teikti tvirtas prielaidas kas nutiks įsilaužimų pasaulyje žiūrint į duomenis.
Papraščiau tariant, šis klasifikatorius mokosi iš duomenų – kuo daugiau duomenų pateikiama, tuo tikslesni apskaičiavimai gaunami.
Žemiau esančioje lentelėje pavaizduota El.pašto adresų panaudojimų tikimybė kitame įsilaužime:
| # | El.pašto Domeno galūnė | Kiekis | Paskirtis / Valstybė | El.pašto domeno galūnės panaudojimo kitame įsilaužime tikimybė |
|---|---|---|---|---|
| 1 | .com | 390,764,619 | Komercija / Jungtinės Amerikos Valstijos | 52.638% |
| 2 | .ru | 203,283,285 | Rusija | 27.383% |
| 3 | .de | 47,206,838 | Vokietija | 6.359% |
| 4 | .fr | 26,092,163 | Prancūzija | 3.515% |
| 5 | .net | 20,099,487 | Tinklo Infrastruktūra | 2.708% |
| 6 | .it | 12,471,385 | Italija | 1.680% |
| 7 | .uk | 12,171,065 | Didžioji Britanija | 1.640% |
| 8 | .pl | 6,574,020 | Lenkija | 0.885% |
| 9 | .cz | 4,367,424 | Čekijos Respublika | 0.588% |
| 10 | .es | 2,402,534 | Ispanija | 0.324% |
| 11 | .ua | 2,230,253 | Ukraina | 0.300% |
| 12 | .in | 1,984,241 | Indija | 0.267% |
| 13 | .ca | 1,323,750 | Kanada | 0.178% |
| 14 | .br | 1,026,632 | Brazilija | 0.138% |
| 15 | .hu | 985,678 | Vengrija | 0.133% |
| 16 | .nl | 919,529 | Olandija | 0.124% |
| 17 | .by | 721,069 | Baltarusija | 0.097% |
| 18 | .at | 657,410 | Austrija | 0.090% |
| 19 | .mx | 594,053 | Meksika | 0.080% |
| 20 | .bg | 587,733 | Bulgarija | 0.079% |
| 21 | .sk | 531,944 | Slovakija | 0.072% |
| 22 | .be | 494,773 | Belgija | 0.067% |
| 23 | .ch | 393,937 | Šveicarija | 0.053% |
| 24 | .jp | 387,647 | Japonija | 0.052% |
| 25 | .gr | 373,066 | Graikija | 0.050% |
| 26 | .pt | 350,828 | Portugalija | 0.047% |
| 27 | .my | 338,588 | Malaizija | 0.046% |
| 28 | .lv | 314,852 | Latvija | 0.042% |
| 29 | .se | 294,974 | Švedija | 0.040% |
| 30 | .au | 256,217 | Australija | 0.035% |
| 31 | .dk | 231,435 | Danija | 0.031% |
| 32 | .cn | 222,233 | Kinija | 0.030% |
| 33 | .fm | 196,084 | Radijo Stotis | 0.026% |
| 34 | .eu | 183,747 | Europos Sąjunga | 0.025% |
| 35 | .mil | 139,125 | Kariuomenė | 0.019% |
| 36 | .za | 124,452 | Pietų Afrika | 0.017% |
| 37 | .nz | 123,817 | Naujoji Zelandija | 0.017% |
| 38 | .no | 123,090 | Norvegija | 0.017% |
| 39 | .ie | 97,414 | Airija | 0.013% |
| 40 | .coid | 93,451 | Indonezija | 0.013% |
| 41 | .co | 91,313 | Kolumbija | 0.012% |
| 42 | .hr | 77,714 | Kroatija | 0.010% |
| 43 | .ee | 77,239 | Estija | 0.010% |
| 44 | .kr | 73,829 | Pietų Korėja | 0.010% |
| 45 | .lt | 72,849 | Lietuva | 0.010% |
| 46 | .ry | 53,592 | Nežinoma | 0.007% |
| 47 | .il | 52,782 | Izraelis | 0.007% |
| 48 | .th | 50,560 | Tailandas | 0.007% |
| 49 | .cl | 46,701 | Čilė | 0.006% |
| 50 | .edu | 29,023 | Švietimas | 0.004% |
Matome, kad didžiausia tikimybė būti kitame įsilaužime yra el.pašto adresų domenams iš Jungtinių Amerikos Valstijų, Rusijos, Vokietijos ir Prancūzijos.
| # | Slaptažodis | Kiekis | Tikimybė slaptažodžiui būti panaudotam kitame įsilaužime |
|---|---|---|---|
| 1 | 9,394,973 | 16.789% | |
| 2 | 123456 | 5,021,150 | 8.973% |
| 3 | 123456789 | 1,846,744 | 3.300% |
| 4 | qwerty | 1,348,258 | 2.409% |
| 5 | password | 1,013,304 | 1.811% |
| 6 | 823,741 | 1.472% | |
| 7 | 12345678 | 762,590 | 1.363% |
| 8 | abc123 | 761,558 | 1.361% |
| 9 | 111111 | 717,537 | 1.282% |
| 10 | password1 | 689,459 | 1.232% |
| 11 | 1234567 | 663,952 | 1.186% |
| 12 | 1234567890 | 635,681 | 1.136% |
| 13 | 123123 | 577,044 | 1.031% |
| 14 | 12345 | 571,052 | 1.020% |
| 15 | 000000 | 512,949 | 0.917% |
| 16 | 1q2w3e4r5t | 502,213 | 0.897% |
| 17 | iloveyou | 420,894 | 0.752% |
| 18 | qwertyuiop | 358,704 | 0.641% |
| 19 | 1234 | 333,871 | 0.597% |
| 20 | dragon | 300,340 | 0.537% |
| 21 | monkey | 298,395 | 0.533% |
| 22 | 123456a | 257,989 | 0.461% |
| 23 | 123321 | 255,627 | 0.457% |
| 24 | 1qaz2wsx | 244,652 | 0.437% |
| 25 | 654321 | 230,337 | 0.412% |
| 26 | 666666 | 229,491 | 0.410% |
| 27 | 123qwe | 227,036 | 0.406% |
| 28 | myspace1 | 211,332 | 0.378% |
| 29 | target123 | 205,930 | 0.368% |
| 30 | tinkle | 205,419 | 0.367% |
| 31 | 121212 | 205,296 | 0.367% |
| 32 | 1q2w3e4r | 203,926 | 0.364% |
| 33 | 7777777 | 203,185 | 0.363% |
| 34 | 1g2w3e4r | 201,371 | 0.360% |
| 35 | gwerty | 201,269 | 0.360% |
| 36 | zag12wsx | 201,062 | 0.359% |
| 37 | gwerty123 | 200,969 | 0.359% |
| 38 | qwe123 | 194,053 | 0.347% |
| 39 | zxcvbnm | 187,142 | 0.334% |
| 40 | qwerty123 | 175,965 | 0.314% |
| 41 | 1q2w3e | 172,074 | 0.307% |
| 42 | qazwsx | 170,280 | 0.304% |
| 43 | 123 | 169,770 | 0.303% |
| 44 | 222222 | 167,009 | 0.298% |
| 45 | 555555 | 166,135 | 0.297% |
| 46 | 123abc | 162,971 | 0.291% |
| 47 | asdfghjkl | 159,926 | 0.286% |
| 48 | 987654321 | 156,994 | 0.281% |
| 49 | a123456 | 152,732 | 0.273% |
| 50 | qwerty1 | 151,323 | 0.270% |
Matome, kad tušti slaptažodžiai turėtų didžiausią tikimybę pasirodyti kitame įsilaužime – tokie slaptažodžiai apima 18.261% visų „Exploit.in“ vartotojų, o tai sudarytų apie 146,462,503 įrašus – spėjame, kad šie slaptažodžiai „paklydo šifruotėse“ (t.y jie buvo užšifruoti, o sistema jų nerodo) arba juose buvo nežinomų simbolių.
Įskaitant „tuščius“ slaptažodžius, 5 populiariausi slaptažodžiai, kurie gali būti naudojami kitame įsilaužime sudaro 18,624,429 slaptažodžius, kurie sudaro apie 2.32% visos „Exploit.in“ vartotojų duomenų bazės.
„Exploit.in“ įsilaužimų kompiliacija yra viena didžiausių įsilaužimų kompiliacijų, – ji yra sudaryta iš daugelio įsilaužimų į informacines sistemas. Klasifikatorius spėja, kad didžiausią galimybę savo duomenis prarasti kitame įsilaužime turi vartotojai iš vakarų Europos – klasifikatorius taip pat rodo, kad vartotojai, kurie naudoja tuščius slaptažodžius (t.y „“ – gali būti kodavimo problema) ir „123456“ taip pat turi gana didelę tikimybę, kad jų tapatybė bus pavogta kitame įsilaužime.
Dive deep into ways to best index your data and learn how to mysql if…
Dive deep into ways to load big data sets into MySQL with BreachDirectory. From MySQL…
Can the SQL EXPLAIN statement be a DoS vector and how to mitigate this threat?…
What is Cross Site Scripting, how does it work, and how can developers prevent it?…
BreachDirectory explains the risks of compressed files with a password on them for your infrastructure…
There have been rumors about a data breach targeting Schneider Electric. Did a data breach…