SpiderLabs thực hiện nghiên cứu dựa trên gần 2 triệu tài khoản đánh cắp được thông qua Pony phiên bản 1.9 - một chương trình gián điệp dạng keylogger. Trong đó, có đến 70.532 tài khoản Facebook, 59.549 tài khoản Yahoo! và 21.708 tài khoản Twitter.
SpiderLabs còn chỉ ra rằng, “top” 10 password trong danh sách chiếm tới 2,4% lượng password đang được sử dụng hiện nay, trong khi con số này trong năm 2006 chỉ là 0,9%. Qua đó cho thấy người dùng ngày càng thờ ơ với tài khoản trực tuyến của mình, cũng như tài khoản rác đang trở nên nhiều hơn khi mà các dịch vụ trực tuyến ngày càng nở rộ.
Danh sách 11 password phổ biến nhất:
1. 123456 (15.820 lần)
2. 123456789 (4.875 lần)
3. 1234 (3.135 lần)
4. password (2.212 lần)
5. 12345 (2.094 lần)
6. 12345678 (2.045 lần)
7. admin (1.991 lần)
8. 123 (1.453 lần)
9. 1 (1.224 lần)
10. 1234567 (1.170 lần)
11. 111111 (1.046 lần)
Kết lại, SpiderLabs khuyến cáo người dùng phải cẩn trọng hơn khi hoạt động trên mạng. Bắt đầu từ việc phải đặt một password đủ mạnh cho tài khoản của mình. Sau đó là thường xuyên quét máy tính bằng một phần mềm diệt virus uy tín để loại bỏ mã độc, phần mềm gián điệp (nếu có). Ngoài ra, có thể tận dụng tính năng bảo mật hai lớp của các dịch vụ trực tuyến, như Facebook, Gmail, Yahoo! Mail... Khi tính năng bảo mật hai lớp được kích hoạt, kẻ gian sẽ khó lòng truy cập trái phép vào tài khoản của bạn dù cho họ có password trong tay, bởi vì một đoạn mã ngẫu nhiên sẽ tự động được gửi tới điện thoại của người dùng để xác thực mỗi khi đăng nhập.
Trước đó, vụ trang web của Adobe bị hacker tấn công hồi đầu tháng 10 năm nay đã làm rò rỉ 38 triệu tài khoản người dùng, thậm chí có nguồn tin cho rằng hacker có thể đã xem được 130 triệu password tài khoản người dùng của Adobe. Theo Ars Technica đánh giá lúc đó, “Adobe đã sai lầm khủng khiếp khi mã hóa các password, nhưng lại để tập tin 9,3GB này xuất hiện trên mạng”.
Trang web của Adobe đã nhiều lần bị hacker tấn công.
Sau khi phân tích tập tin này và mã hóa thành công 6 triệu password trong đó, các chuyên gia công nghệ đã công bố danh sách 100 password được sử dụng nhiều nhất, như “qwerty”, “123123”, “iloveyou”, “letmein”... Đặc biệt password “123456” được sử dụng bởi ít nhất 1,9 triệu người. Tuy nhiên, các chuyên gia cũng không loại trừ khả năng họ đã giải mã sai, bởi vì chỉ có Adobe mới biết chính xác khóa giải mã thật sự, song các chuyên gia cũng khá tin tưởng ở kết quả của mình.