$hide=/p/valores.html

Senhas do PlayStation da Sony: Uma análise

Indicar:

Parte das mais de um milhão de senhas obtidas pelos hackers no(s) episódio(s) do(s) roubo(s) dos dados dos usuários da(s) rede(s) da Sony es...

Parte das mais de um milhão de senhas obtidas pelos hackers no(s) episódio(s) do(s) roubo(s) dos dados dos usuários da(s) rede(s) da Sony estão disponíveis para download. O que podemos aprender sobre o comportamento dos usuários?


A história é conhecida. A Sony conseguiu colocar uma super proteção contra pirataria em seu console (PlayStation 3). Os hackers demoraram anos para quebra a tal senha (talvez por ser um console muito caro para ser desmontado, vá saber).

Mas um dia, um hacker conhecido como GeoHotz. Criador contumaz de jailbreakers para o iPhone (o que permitia que aparelhos bloqueados comprados em Miami funcionassem no Brasil, ouça os gritos de applemaníacos vibrando ao fundo) querendo novas emoções resolveu quebrar o sistema de segurança do PS3 (ouça os gritos dos PS3maníacos vibrando ao fundo).



Após o anúncio em seu blog, hordas de advogados com suas espadas de samurais partiram para cima de GeoHotz, forçando seu exílio na Argentina. Como represália, a Sony resolveu retirar o suporte a outros sistema operacionais de seu console (leia-se Linux), o que gerou muita polêmica e até pagamento de indenizações (afinal, o PS3 podia era usado até para compor supercomputadores para pesquisa).

Até eu que não sou hacker, mas comprei um teclado e mouse sem fio para usar no (nessa M!@#$%~ de) PS3 fiquei indignado (além disso, apareceu a luz amarela da morte o que me fez migrar para um Kinect + XBox). Os hackers juraram vingança e invadiram a rede a PlayStation network roubando tudo quanto é dado dos usuários (de cartão de crédito a senha de e-mail). Bilhões de dólares de prejuízos depois, podemos aprender algo sobre segurança (inclusive a Sony) com os dados reais dos usuários. A análise é meio técnica (mas não muito) mas nada que vá intimidar os leigos.

Um certo Troy Hunt resolveu postar em seu blog uma análise sobre a amostra disponibilizada via torrent por um grupo de hackers denominado LulzSec.

A primeira observação digna de nota é que a Sony, aparentemente, deixava os dados (usuário e senha) dos usuários em arquivos de texto simples. Sem criptografia.



Embora seja um subconjunto de pouco mais de 30.000 contas em um universo de mais de um milhão, já servem para ter um ideia da tendência de uso dos usuários.

Então, se você é especialista em segurança ou apenas um estudioso do assunto, essa é uma oportunidade de ouro de estudar como os jogadores se portam quando escolhem suas senhas, apesar dos inúmeros alertas de como se deve proceder para aumentar a segurança digital.

A análise dos dados levou em conta fatores como:

1 - Comprimento da senha
2 - Variedade de tipos de caracteres usados
3 - Aleatoriedade dos carateres
4 - Exclusividade

O tamanho das senhas foi analisado, a maioria usam termos entre 6 e 10 caracteres sendo que quase metade dos usuários possuem senhas com menos de 8.



Outro dado interessante, enquanto a maioria das pessoas continua a usar senhas que consistem apenas de letras minúsculas, ou só maiúsculas, ou até apenas números, menos de 1% das passwords analisadas usavam caracteres não-alfanuméricos (do tipo !@#$%{~) o que diminuiria as chances de um ataque por força bruta (em que o cracker tentaria achar a senha correta tentando todas as possibilidades).

Considerando os grupos de caracteres:

1 - numéricos
2 - maiúsculos
3 - minúsculos
4 - todos os demais

observou-se que apenas 4% das senhas possuem 3 ou mais desses grupos diferentes. Para ficar mais claro: uma senha abcdef teria apenas caracteres do grupo 2, já a senha h4ck3r só teria caracteres do grupo 1 e 2. E a senha Br4cad^o,o^ teria caracteres de todos os 4 grupos (e ainda teria 11 caracteres, nada mau!).



Outro fato notável que mais de 90% dos usuários terem usado a mesma senha em diferentes sistemas. O que aumentaria a vulnerabilidade da vítima do ataque (o hacker ao descobrir uma senha já passaria a ter acesso a vários sistemas do usuário).

A exclusividade, que minimizaria a possibilidade de ataques via dicionário (tipo de ataque que busca acertar a senhas a partir de uma lista das mais comuns), também não está boa. Dentro da mesma rede (Sony Pictures) 92% dos usuários usaram a mesma senha para os serviços "Beauty” e “Delboca”. Até bastante justificável, afinal o usuário poderia pensar "Sony é Sony". Dá mesma forma que talvez não acharíamos razoável ter uma senha para "saque" e outra para "ver saldo" em um banco eletrônico.



Talvez hoje mais usuários colocariam senhas diferentes em serviços diferentes na rede da Sony.

Já a ocorrência das senhas em dicionários usados em ataques é considerável. Cerca de 36%. Muitos usuários colocavam a mesma senha, talvez inspirados pelo processo de cadastro, mas nada muito notável.

As top 25 ocorrências de senhas iguais são as seguintes:

seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey

Além disso, um novo dicionário Sony poderá ser formado a partir dos dados coletados.

O torrent com a amostra dos dados das senhas e suas contas pode ser acessado aqui. Assim, você mesmo poderá fazer suas análises. Use com ética.

Fonte:
A brief Sony password analysis
[Via BBA]

Comentários

BLOGGER: 1
Loading...

$hide=/p/valores.html

[/fa fa-cloud/ Nuvem de categorias]$hide=mobile

Nome

A divulgar Abelha Acessibilidade acessório Acidente Acidentes Acústica Adágios Adestramento Administração adulto Aerodinâmica Aeronáutica África Agência Brasil Agência Fiocruz Agência Porvir Agência Senado Agência USP Agricultura Agropecuária AIDS Alcoolismo Alemanha Alerta Algoritmo Alimento Alzheimer Amazon Amazônia América Latina Análise Combinatória Anatomia Android Animação Animais de Estimação Animal Antropologia Apicultura App Apple Apresentação aquário Argentina Arqueologia arquitetura Arte Astrobiologia Astrofísica Astronomia Ativismo Áudio Audio FX Áustria Autismo Auto-ajuda Automobilismo Automóvel aventura Aviação Aviônica Bahia Balonismo Banco de Dados Beber e Dirigir biblioteconomia Bicicleta Biografia Biologia Biologia Marinha bioquímica Biotecnologia Bitcoin Blog Blogger Boato Bomba borderô de desconto Botânica BRASA BRASA Leads Brasil Brasília BRIC Browser Bugs CAD Calor Câmera lenta Campanha cardiologia Carnaval carreira Cartografia Casemods Caso Isabella Nardoni Caso Snowden Ceará Celebridades celular Células-Tronco Cérebro Charge China Cibercultura Ciclovia Cidadania Ciência Cinema Clip Cliparts Cloud computing Coaching Comédia competência Complemento de dois Comportamento Computação Computação em grade Computação forense Computação Gráfica Computação Móvel Comunicação e Marketing Concurso Concurso Cultural de Natal Concursos Público Concursos Públicos Conectômica Conferência Congresso em Foco Conspiração Consumidor Consumismo contabilidade Contos Copa do Mundo Cordel Coreia do Norte Coreia do Sul Corpo Coruja cosmética Cosmologia Crash Course Criança Criatividade Crime Crime Digital crise crise econômica crônica crônicas Cronologia CSS Cuba Culinária Cultura Curiosidades custos fixo custos variáveis Dança DAO Darwin Davos Debate Decoração demência Demografia Denúncia Dermatologia Desastre Natural Descoberta desconto duplicatas Desenho instrucional Desenvolvimento de jogos Design Design Instrucional Destaque Dia das Mães Dia do professor diabetes Dicas Didática Dieta diplomacia Direito Direito Eleitoral Direito Internacional Direito Tributário Direitos Humanos Disney Distrito Federal Documentário Doutorado download Drogas Drone Dubai e-Book e-governo EBC Ecologia Economia Editoração Eletrônica Educação Educação a Distância Educação Corporativa educação física Educação sexual Efeitos Sonoros Egiptologia Eleições Eleições 2014 Eleições 2018 Eletricidade eletrônica Embrapa empreendedorismo enciclopédia endocrinologia Enem Energia Energia Alternativa Energia Nuclear Engenharia Engenharia Agrícola Engenharia Civil Engenharia de materiais Engenharia de Software Engenharia Genética Engenharia Mecânica Enretenimento Ensino a Distância Ensino Superior Entomologia Entretenimento Entrevista Entrevista. Epidemiologia Epistemologia Equador Escândalo Escritório Espaço Espanha Espanhol Espeleologia Espetáculo Espionagem Esporte Estação Estágio Estatísticas estrutura de dados Ética EUA Europa Evento Evolução Exercícios físicos Exobiologia experiência fábulas Facebook Farmacologia Favo Feminismo Férias Ferramentas FIFA Filantropia Filmes Filosofia Finlândia Firefox Física Física Quântica Fisiologia Fisioterapia Flagrante Flamengo Folclore Fome Fonética Fonoaudiologia Fotografia Fotos em 360 graus França Francês frases Fraude Freeware Futebol Futurologia gadget Gafe Gastroenterologia Gastronomia Geek Genética Geofísica Geografia Geologia Geometria geopolítica Gerenciamento do Tempo Geriatria Gestão de Competências Gestão de Configuração Gestão de Pessoas Gestão de Projetos Gestão do conhecimento Ginecologia Glass Google Governo GPS Gradiente gramática Gravidez Grécia Grécia Antiga Guerra Guerra Civil Guinness H2 Haiti hardware História HIV Hololens homenagem Horologia HPV HTML Humor Humor Negro IBGE IBM ICIJ Idioma IHC ilo ilusão ilusionismo Imagem 3D Imagens Imagine Cup Império Romano Imprensa Impressora 3D Imunologia Incêndio Inclusão digital Índia Índios Infectologia Infográfico Informática Inglaterra Inglês Inovação Inspiração Inteligência Artificial intercâmbio Interface Interfaces Hápticas Internacional Internacionalização da Amazônia Internet Internet das Coisas Inundação Invenção Inventos iPad IPEA iphone Irã Iraque Israel Japão Java Java. jogos Jogos educativos Jogos Olímpicos Jornalismo Justiça Kinect Le Monde Diplomatique Brasil Le Monde Diplomatique Brasil Letras Lexicografia Liderança Life Hacking Linguística Literatura Livro Lógica Logística Loterias Lua Maçonaria Malásia Malvinas Malware Mapa Mário Sérgio Conti Marte Mastologia Matemática Matemática Financeira maternidade Mecânica Mecânica dos Fluidos Mecatrônica Medicina Medicina Esportiva Medicina Veterinária Meio Ambiente Mel melanoma Memória memorização Mente Mercado de Trabalho mercosul Mestrado meteorologia Metodologia Científica México Microbiologia Microsoft Mídia Social Militar Mineralogia Mistério MIT Mitologia Mobilidade Mobilidade Urbana MonaVie Montanhismo Moodle Mossad Motivação Movimento Maker MSF Mudança Climática Mulher Multimídia museu Música MVC Nanotecnologia Nasa Natação Natal Natureza Negócios Netflix Neurociência Neurologia Nicolelis Nordeste Noruega notícias Novidades Novo Enem Números Nutrição Obama Obesidade Observatório da Imprensa Obstetrícia Oceanografia odontologia Offshore Leaks oftalmologia Olimpíadas oncologia ONU Opinião Óptica Oracle Oriente Médio Orkut Ornitologia ortografia Ortopedia Ótica Otorrinolaringologia Oxfam Pacifismo Paginadores paleontologia Paquistão Pará Paraguai parkinson Passeio virtual Patinação Pedagogia Pediatria Pensamentos performance Periférico Pesca Pesquisa Petição Petrobrás Petróleo Photoshop Pirataria planilha de custo Playstation 3 Plebiscito Pneumologia Podcast Poesia Poítica Politica Política Portugal português Pós-graduação prazo médio Pré-sal Prêmio Nobel primatologia Primeira Guerra Mundial privacidade produtividade professor Hamilton Alves Programa Gratuito Programação Projeção Mapeada Projeto Truco Promoção Propaganda Psicanálise Psicologia Psicologia Animal Psiquiatria Pública publicidade Publieditorial Quadrinhos Quads Qualidade Qualidade de Vida química realidade aumentada realidade diminuída Realidade Misturada Realidade Virtual Reconhecimento de imagem Reconhecimento de voz Recorde Redação redes Referência Referendo Reforma Política Reino Unido Relacionamento Relações Internacionais Religião Responsabilidade Social Retrospectiva Review Rio 2016 Rio de Janeiro Rio Grande do Norte Rio Grande do Sul robótica Roda Viva Roma roteiro RSA Rússia Samsung Sanitarismo Santa Catarina São Paulo Saúde Savant Segunda Guerra Mundial Segurança Segurança da Informação Seleção Natural Séries serviço Serviço Online Sexologia sexualidade Show SIGGRAPH Simulação Singularity University Síria Sismologia Sistema operacional Sistemas de Numeração Sites de Busca Sociedade Sociologia Software Software Livre Sol Sono Sony SOPA Star Wars Suécia Sugestão de presentes Sun supercomputadores Sustentabilidade Tabagismo Taiwan Talento precoce taxa de juros efetiva taxa de juros nominal Taxas Equivalentes Taxidermia Teatro Técnicas de Estudo Tecnologia Tecnologia da Informação TED TED-Ed TedMed TEDx TEDx Rio+20 TEDxAmazônia TEDxAsaSul Telefonia Televisão Temas Tempo Tendências Teologia teoria das supercordas Terremoto Terrorismo Testes Tipologia Tomada de Decisão tradução Trânsito transporte tributo Trigonometria Tubarão Tunísia Turismo Tutorial Twitter Uber UFC UFG ufologia UFRJ Unicamp UNIFESP universidade Universidade Corporativa Universidade de Cambridge Universidade de Michigan Urbanismo Urologia USP Utilidade Pública Utilitário Vale Vaticano Veículo Autônomo Ventriloquismo Verão vestibular Vestimenta Vida Digital Vida Moderna Vida Selvagem Videogame Vídeos Vídeos 360 Violência Vírus Visão Computacional Vôlei Vulcanologia Watergate Política WCIT 2016 WCIT 2017 Web 2.0 Web Application Web Semântica Web Seminar webdesign Webinar widget WikiLeaks Wikipedia Windows Xadrez YouTube Zika Zoologia
false
ltr
item
Brasil Acadêmico: Senhas do PlayStation da Sony: Uma análise
Senhas do PlayStation da Sony: Uma análise
http://2.bp.blogspot.com/-LdqgmWGTAMo/Te-pNWuGwYI/AAAAAAAAGUc/FG05NUV6Fxg/s320/lulzsec.jpg
http://2.bp.blogspot.com/-LdqgmWGTAMo/Te-pNWuGwYI/AAAAAAAAGUc/FG05NUV6Fxg/s72-c/lulzsec.jpg
Brasil Acadêmico
http://blog.brasilacademico.com/2011/06/senhas-do-playstation-da-sony-uma.html
http://blog.brasilacademico.com/
http://blog.brasilacademico.com/
http://blog.brasilacademico.com/2011/06/senhas-do-playstation-da-sony-uma.html
true
3049085869098582068
UTF-8
Nenhuma artigo encontrado. VER TODOS Leia mais Responder Cancelar resposta Apagar Por Início PÁGINAS POSTS Ver Todos Indicado para você CATEGORIA ARQUIVO BUSCA TODOS ARTIGOS Nenhum artigo corresponde ao critério procurado Ir para Início Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sáb Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir Este conteúdo é PREMIUM Por favor, compartilhe para liberar Copiar todo o código Selecionar todo o código Todos os códigos foram copiados para o clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy