Exploit.in Įsilaužimo Klasifikacija
Pratarmė
Įsilaužimų klasifikacija yra BreachDirectory dalis.
Įsilaužimų klasifikavimas įmanomas panaudojant klasifikatorius kurie gali teikti tvirtas prielaidas kas nutiks įsilaužimų pasaulyje žiūrint į duomenis.
Papraščiau tariant, šis klasifikatorius mokosi iš duomenų – kuo daugiau duomenų pateikiama, tuo tikslesni apskaičiavimai gaunami.
Klasifikacija – el.pašto adresai
Žemiau esančioje lentelėje pavaizduota El.pašto adresų panaudojimų tikimybė kitame įsilaužime:
| # | El.pašto Domeno galūnė | Kiekis | Paskirtis / Valstybė | El.pašto domeno galūnės panaudojimo kitame įsilaužime tikimybė |
|---|---|---|---|---|
| 1 | .com | 390,764,619 | Komercija / Jungtinės Amerikos Valstijos | 52.638% |
| 2 | .ru | 203,283,285 | Rusija | 27.383% |
| 3 | .de | 47,206,838 | Vokietija | 6.359% |
| 4 | .fr | 26,092,163 | Prancūzija | 3.515% |
| 5 | .net | 20,099,487 | Tinklo Infrastruktūra | 2.708% |
| 6 | .it | 12,471,385 | Italija | 1.680% |
| 7 | .uk | 12,171,065 | Didžioji Britanija | 1.640% |
| 8 | .pl | 6,574,020 | Lenkija | 0.885% |
| 9 | .cz | 4,367,424 | Čekijos Respublika | 0.588% |
| 10 | .es | 2,402,534 | Ispanija | 0.324% |
| 11 | .ua | 2,230,253 | Ukraina | 0.300% |
| 12 | .in | 1,984,241 | Indija | 0.267% |
| 13 | .ca | 1,323,750 | Kanada | 0.178% |
| 14 | .br | 1,026,632 | Brazilija | 0.138% |
| 15 | .hu | 985,678 | Vengrija | 0.133% |
| 16 | .nl | 919,529 | Olandija | 0.124% |
| 17 | .by | 721,069 | Baltarusija | 0.097% |
| 18 | .at | 657,410 | Austrija | 0.090% |
| 19 | .mx | 594,053 | Meksika | 0.080% |
| 20 | .bg | 587,733 | Bulgarija | 0.079% |
| 21 | .sk | 531,944 | Slovakija | 0.072% |
| 22 | .be | 494,773 | Belgija | 0.067% |
| 23 | .ch | 393,937 | Šveicarija | 0.053% |
| 24 | .jp | 387,647 | Japonija | 0.052% |
| 25 | .gr | 373,066 | Graikija | 0.050% |
| 26 | .pt | 350,828 | Portugalija | 0.047% |
| 27 | .my | 338,588 | Malaizija | 0.046% |
| 28 | .lv | 314,852 | Latvija | 0.042% |
| 29 | .se | 294,974 | Švedija | 0.040% |
| 30 | .au | 256,217 | Australija | 0.035% |
| 31 | .dk | 231,435 | Danija | 0.031% |
| 32 | .cn | 222,233 | Kinija | 0.030% |
| 33 | .fm | 196,084 | Radijo Stotis | 0.026% |
| 34 | .eu | 183,747 | Europos Sąjunga | 0.025% |
| 35 | .mil | 139,125 | Kariuomenė | 0.019% |
| 36 | .za | 124,452 | Pietų Afrika | 0.017% |
| 37 | .nz | 123,817 | Naujoji Zelandija | 0.017% |
| 38 | .no | 123,090 | Norvegija | 0.017% |
| 39 | .ie | 97,414 | Airija | 0.013% |
| 40 | .coid | 93,451 | Indonezija | 0.013% |
| 41 | .co | 91,313 | Kolumbija | 0.012% |
| 42 | .hr | 77,714 | Kroatija | 0.010% |
| 43 | .ee | 77,239 | Estija | 0.010% |
| 44 | .kr | 73,829 | Pietų Korėja | 0.010% |
| 45 | .lt | 72,849 | Lietuva | 0.010% |
| 46 | .ry | 53,592 | Nežinoma | 0.007% |
| 47 | .il | 52,782 | Izraelis | 0.007% |
| 48 | .th | 50,560 | Tailandas | 0.007% |
| 49 | .cl | 46,701 | Čilė | 0.006% |
| 50 | .edu | 29,023 | Švietimas | 0.004% |
Matome, kad didžiausia tikimybė būti kitame įsilaužime yra el.pašto adresų domenams iš Jungtinių Amerikos Valstijų, Rusijos, Vokietijos ir Prancūzijos.
Klasifikacija – slaptažodžiai
| # | Slaptažodis | Kiekis | Tikimybė slaptažodžiui būti panaudotam kitame įsilaužime |
|---|---|---|---|
| 1 | 9,394,973 | 16.789% | |
| 2 | 123456 | 5,021,150 | 8.973% |
| 3 | 123456789 | 1,846,744 | 3.300% |
| 4 | qwerty | 1,348,258 | 2.409% |
| 5 | password | 1,013,304 | 1.811% |
| 6 | 823,741 | 1.472% | |
| 7 | 12345678 | 762,590 | 1.363% |
| 8 | abc123 | 761,558 | 1.361% |
| 9 | 111111 | 717,537 | 1.282% |
| 10 | password1 | 689,459 | 1.232% |
| 11 | 1234567 | 663,952 | 1.186% |
| 12 | 1234567890 | 635,681 | 1.136% |
| 13 | 123123 | 577,044 | 1.031% |
| 14 | 12345 | 571,052 | 1.020% |
| 15 | 000000 | 512,949 | 0.917% |
| 16 | 1q2w3e4r5t | 502,213 | 0.897% |
| 17 | iloveyou | 420,894 | 0.752% |
| 18 | qwertyuiop | 358,704 | 0.641% |
| 19 | 1234 | 333,871 | 0.597% |
| 20 | dragon | 300,340 | 0.537% |
| 21 | monkey | 298,395 | 0.533% |
| 22 | 123456a | 257,989 | 0.461% |
| 23 | 123321 | 255,627 | 0.457% |
| 24 | 1qaz2wsx | 244,652 | 0.437% |
| 25 | 654321 | 230,337 | 0.412% |
| 26 | 666666 | 229,491 | 0.410% |
| 27 | 123qwe | 227,036 | 0.406% |
| 28 | myspace1 | 211,332 | 0.378% |
| 29 | target123 | 205,930 | 0.368% |
| 30 | tinkle | 205,419 | 0.367% |
| 31 | 121212 | 205,296 | 0.367% |
| 32 | 1q2w3e4r | 203,926 | 0.364% |
| 33 | 7777777 | 203,185 | 0.363% |
| 34 | 1g2w3e4r | 201,371 | 0.360% |
| 35 | gwerty | 201,269 | 0.360% |
| 36 | zag12wsx | 201,062 | 0.359% |
| 37 | gwerty123 | 200,969 | 0.359% |
| 38 | qwe123 | 194,053 | 0.347% |
| 39 | zxcvbnm | 187,142 | 0.334% |
| 40 | qwerty123 | 175,965 | 0.314% |
| 41 | 1q2w3e | 172,074 | 0.307% |
| 42 | qazwsx | 170,280 | 0.304% |
| 43 | 123 | 169,770 | 0.303% |
| 44 | 222222 | 167,009 | 0.298% |
| 45 | 555555 | 166,135 | 0.297% |
| 46 | 123abc | 162,971 | 0.291% |
| 47 | asdfghjkl | 159,926 | 0.286% |
| 48 | 987654321 | 156,994 | 0.281% |
| 49 | a123456 | 152,732 | 0.273% |
| 50 | qwerty1 | 151,323 | 0.270% |
Matome, kad tušti slaptažodžiai turėtų didžiausią tikimybę pasirodyti kitame įsilaužime – tokie slaptažodžiai apima 18.261% visų „Exploit.in“ vartotojų, o tai sudarytų apie 146,462,503 įrašus – spėjame, kad šie slaptažodžiai „paklydo šifruotėse“ (t.y jie buvo užšifruoti, o sistema jų nerodo) arba juose buvo nežinomų simbolių.
Įskaitant „tuščius“ slaptažodžius, 5 populiariausi slaptažodžiai, kurie gali būti naudojami kitame įsilaužime sudaro 18,624,429 slaptažodžius, kurie sudaro apie 2.32% visos „Exploit.in“ vartotojų duomenų bazės.
Santrauka
„Exploit.in“ įsilaužimų kompiliacija yra viena didžiausių įsilaužimų kompiliacijų, – ji yra sudaryta iš daugelio įsilaužimų į informacines sistemas. Klasifikatorius spėja, kad didžiausią galimybę savo duomenis prarasti kitame įsilaužime turi vartotojai iš vakarų Europos – klasifikatorius taip pat rodo, kad vartotojai, kurie naudoja tuščius slaptažodžius (t.y „“ – gali būti kodavimo problema) ir „123456“ taip pat turi gana didelę tikimybę, kad jų tapatybė bus pavogta kitame įsilaužime.