"password1" - наиболее популярный пароль пользователей MySpace
В ходе анализа была составлена двадцатка наиболее распространённых паролей (в порядке убывания): password1 (0,22%), abc123 (0,11%), myspace1 (0,11%), password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer (0,04%), monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 и monkey (0,02%).
Длина паролей в среднем оказалась равна 8 символам. 65% паролей не длиннее 8 символов, а 17% не длиннее 6. От 1 до 4 символов 0,82%; 5 символов 1,1%; 6 символов 15%; 7 символов 23%; 8 символов 25%; 9 17%; 10 13%; 11 2,7%; 12 0,93%; от 13 до 32 0,93%. 32-символьным оказался пароль «1ancheste23nite41ancheste23nite4». Среди прочих длинных паролей можно отметить «fool2thinkfool2thinkol2think» и «dokitty17darling7g7darling7.»
81% паролей содержали и цифры, и буквы, однако 28% слова, написанные маленькими буквами с одной цифрой в конце, в двух третях случаев 1. Только 3,8% представляют собой обычное слово из словаря, а еще 12% слово плюс цифра, в двух третях случаев 1. Только цифровые пароли используют 1,3% пользователей, только буквенные 9,6%, другие символы (чёрточки, подчерки) 8,3%. Лишь 0,34% использовали в пароле часть адреса электронной почты или имени.
Исследование проводилось путем перехвата информации с фишерского сайта, на котором хранились 34 тыс. похищенных имён и паролей к учётным записям MySpace. Атаке подверглись в общей сложности более 100 тыс. пользователей, сообщили в MySpace. Фишеры создали поддельную страницу MySpace, на которую заманивали их для ввода имени и пароля. Данные затем перенаправлялись на другой сервер, чтобы впоследствии быть использованными.