سایت RockYou یکی از سرویس‌های محبوبی است که با ارائه برنامه‌هایی مانند اسلایدشو و بازی‌های مختلف برای شبکه‌های اجتماعی مطرح مانند فیس‌بوک، مای‌اسپیس و اورکات به شهرت رسیده است. این سرویس اینترنتی به تازگی هدف حمله‌های هکری قرار گرفت و اطلاعات بیش از ۳۰ میلیون حساب کاربری شامل نام کاربری،رمزعبور و آدرس ایمیل کاربران بصورت غیررمز شده بدست هکران افتاد.
براساس اطلاعیه‌ای که در سایت RockYou قرار گرفته است (+) کلیه کاربران برنامه‌های این سرویس برای جلوگیری از هک شدن حساب‌های کاربری‌شان باید در اسرع وقت رمزعبور خود را تغییر دهند.
بررسی‌های شرکت امنیتی Imperva بر روی رمزهای این ۳۰ میلیون به نتایج جالبی رسیده‌است که برخی از آنها را در زیر مشاهده می‌کنید:
ده رمز پرطرفدار کاربران به ترتیب عبارتست از :

۱٫  ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123


همانطور که مشاهده می‌شود این رمزها ابدا از امنیت کافی برخوردار نیستند و در حالیکه توصیه‌های بسیار زیادی در مورد انتخاب یک رمزعبور قوی و غیرقابل حدس زدن توسط دیگران شده‌است اما همچنان بسیاری از کاربران از رمزهایی استفاده میکنند که به سهولت و با چند سعی و خطا قابل کشف و سوءاستفاده می‌باشد. یکی از متداول‌ترین راههایی که هکران برای دسترسی به حساب‌های کاربری استفاده می‌کنند استفاده از روش سعی و خطا با کمک برنامه‌ و الگوریتم‌هایی است که به سرعت کلمه‌ها و عبارات را از یک کتابچه رمزهای احتمالی (مانند یک دیکشنری) امتحان می‌نماید. شرکت امنیتی Imperva تاکید کرده‌است که با استفاده از این روش و لیستی از ۵۰۰۰ رمزپرکاربرد اینترنتی یک هکر می‌تواند نزدیک به ۲۰٪ حساب‌های کاربران را هک نماید !
گزارش کامل Imperva‌ را می‌توانید از اینجا دریافت نمایید.

اما توصیه‌هایی به کاربران

  • یک رمز عبور قوی انتخاب کنید تا مانع دسترسی آسان دیگران به حریم شخصی و اطلاعات خصوصی شما گردد. روش‌های نسبتا زیادی برای ساخت رمزعبور قوی و در عین حال قابل به خاطرسپاری وجود دارد.برای مثال می‌توانید از ترکیب حروف با اعداد بصورت در هم استفاده کنید اما توجه داشته باشید که این رمز بدون هیچ معنی خاص باشد.
  • از یک رمز واحد برای ثبت نام در سایت‌های مختلف استفاده نکنید. خصوصا رمز ایمیل خود یا جاهایی که در آنها اطلاعات حساب‌های بانکی شما نگهداری می‌شود را در هیچ جای دیگری به عنوان رمز استفاده نکنید.
  • تعداد کاراکترهای رمز هر چه بیشتر باشند از امنیت بیشتری برخوردار خواهد بود. حدس زدن یک رمز ۹ حرفی به مراتب بیشتر از یک رمز ۴ حرفی نیاز به زمان و تلاش برای هکر دارد.