12日(米国時間)、米Yahoo!のサーバーがサイバー攻撃を受け、45万件のユーザのEメールとパスワードが盗まれたことが発覚した。盗んだのは「D33DS」というハッカー集団で、Yahooが提供している「Yahoo! Voice」を利用していたユーザが被害者となっている。また、D33DSは盗んだパスワードをネットに公開している。
この流出した45万件のパスワードをもとに、セキュリティブロガーであるAnders Nilsson氏がパスワードアナライザツール「Pipal( http://www.digininja.org/projects/pipal.php )」を利用した統計をブログで掲載( http://blog.eset.se/statistics-about-yahoo-leak-of-450-000-plain-text-accounts/ )している。
Pipalの統計結果から、これまでも指摘されているように”123456″や”passwood”といった安易なパスワードがもっとも使われていることがわかる。また、非常に興味深い点としてパスワードに”ninja”を使用しているユーザが意外に多いことが見てとれる。”ninja”は、パスワードトップ10では4位に入っており、パスワード内に含まれる単語のトップ10においても9位にランクインしている。
ブログでは、この他にも使われているEメールのドメイン別についての統計も公開しており、yahoo.com、gmail.com、hotmail.comなどがもっとも使われていることがわかる。Pipalで出力された統計結果については、Pastebin( http://pastebin.com/2D6bHGTa )で公開されており、誰でも閲覧できる。
http://news.goo.ne.jp/article/mycom/business/communications/mycom_661413.html
