Yahoo!, the world's most visited home page.

12日(米国時間)、米Yahoo!のサーバーがサイバー攻撃を受け、45万件のユーザのEメールとパスワードが盗まれたことが発覚した。盗んだのは「D33DS」というハッカー集団で、Yahooが提供している「Yahoo! Voice」を利用していたユーザが被害者となっている。また、D33DSは盗んだパスワードをネットに公開している。

この流出した45万件のパスワードをもとに、セキュリティブロガーであるAnders Nilsson氏がパスワードアナライザツール「Pipal」を利用した統計をブログで掲載している。

パスワード インデックス
1 123456 1666 (0.38%)
2 password 780 (0.18%)
3 welcome 436 (0.1%)
4 ninja 333 (0.08%)
5 abc123 250 (0.06%)
6 123456789 222 (0.05%)
7 12345678 208 (0.05%)
8 sunshine 205 (0.05%)
9 princess 202 (0.05%)
10 qwerty 172 (0.04%)

Pipalの統計結果から、これまでも指摘されているように"123456"や"passwood"といった安易なパスワードがもっとも使われていることがわかる。また、非常に興味深い点としてパスワードに"ninja"を使用しているユーザが意外に多いことが見てとれる。"ninja"は、パスワードトップ10では4位に入っており、パスワード内に含まれる単語のトップ10においても9位にランクインしている。

ベース単語 インデックス
1 password 1373 (0.31%)
2 welcome 534 (0.12%)
3 qwerty 464 (0.1%)
4 monkey 430 (0.1%)
5 jesus 429 (0.1%)
6 love 421 (0.1%)
7 money 407 (0.09%)
8 freedom 385 (0.09%)
9 ninja 380 (0.09%)
10 writer 367 (0.08%)

ブログでは、この他にも使われているEメールのドメイン別についての統計も公開しており、yahoo.com、gmail.com、hotmail.comなどがもっとも使われていることがわかる。Pipalで出力された統計結果については、Pastebinで公開されており、誰でも閲覧できる。