Hasła pochodziły z serwisów SonyPictures i serwisów Sony BMG Entertainment z Belgii i Holandii.
Większość haseł ma długość 6 albo 8 liter. 99% haseł zawiera tylko małe litery, 1% zawiera litery i cyfry, które czynią hasło trudniejszym do zgadnięcia (ręcznego lub maszynowego).
Najpopularniejsze hasła to (w kolejności popularności): seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey
Ciekawie wychodzi porównanie z hasłami wykradzionymi z Gawker Media.
Prawie dokładnie 1/3 (64%) to hasła które mozna zgadnąć automatycznie, sprawdzając po kolei hasła ze słownika.
92% haseł jest współdzielonych między różnymi serwisami Sony a na podstawie adresów e-mail udało się zidentyfikować 88 kont wspólnych pomiędzy kontami Gawker Media z poprzedniego wycieku i systemami Sony. Z tych kont, 67% miało takie same hasła w Sony i w Gawker Media.
Hunt wykonał jeszcze jeden test, Sony oskarżano o niedbałość poprzez nieszyfrowanie haseł w bazie. Bloger sprawdził na ile hasła byłyby podatne na złamanie, gdyby zaszyfrowano je naiwnie, bez wprowadzania do obliczeń szyfrujących dodatkowego składnika losowego, nazywanego "solą". Niesolone hasła można "złamać" przez wyszukanie ich w dostępnych w Internecie tablicach zaszyfrowanych słów, nazywanych "tablicami tęczowymi" (rainbow tables).
Takiej metodzie uległoby 82% haseł z Sony.
[za TroyHunt.com ]
