Massenweise Daten von Myspace-BenutzerInnen abgefangen

14. März 2007, 14:51
3 Postings

Allein eine Phishing-Seite hatte 57.000 Login-Daten gesammelt - Interessante Rückschlüsse über Passwortgewohnheiten

Wer sich schon immer gefragt hat, ob Phishing-Seiten tatsächlich erfolgreich im Abfangen von sensiblen Daten sind, der bekommt derzeit eine deutliche Antwort: Auf eine aktuelle Phishing-Attacke gegen Myspace sind bisher rund 60.000 Leute reingefallen, dies berichten Sicherheitsspezialisten.

Phishing

Der Angriff erfolgte dabei wie gewohnt über einen Nachbau des Looks der MySpace-Seite und Massen-Mails mit gefälschten Links. Das Besondere an der Attacke: Die solcherart gesammelten Daten haben ihren Weg ans Licht der Öffentlichkeit geschafft.

Erkenntnisse

So hat sich der Sicherheitsexperte Brian Krebs von der Washington Post die Daten einmal vorgenommen und kommt infolge zu unerfreulichen Ergebnissen. Trotz aller Warnungen ist die Passwortwahl eines Großteils der BenutzerInnen weiterhin äußerst einfach zu durchschauen. Zwar steht immerhin nicht die Phrase "password" an erster Stelle, mit "password1" ist die Top-Position allerdings kaum orgineller vergeben. (Nebenbei: "password" folgt dann immerhin noch auf Platz 11, gleich hinter "i")

Attacke

Auf Platz 2 folgen dann "abc123", dahinter "swimmer1" und "iloveyou1".Bei solchen Passwörtern wird dann auch die Phishing-Attacke schnell unnötig, sind sie doch mit einer simplen Wörterbuchattacke ohnehin schneller geknackt. (red)

  • Bild nicht mehr verfügbar
Share if you care.