Skip to content

Analysen von Passworten

Das Ziel von Phishing ist, Nutzerdaten zu sammeln. Durch eine Lücke im Webserver eines Phishers konnte kürzlich jemand Zugriff zu den bisherigen Daten gewinnen und nutzte diese, um die Passwörter zu analysieren. Insgesamt erbeutete der Phisher bis zu dem Zeitpunkt 20.000 Passworte und das Gros der Nutzer (>60%) kam von Yahoo!, Hotmail und AOL. Erstaunlicherweise waren viele der Passwörter sieben Zeichen lang oder länger. Normalerweise würde man hier eine kleinere Passwortlänge erwarten. In einem weiteren Test versuchte er, die Stärke der Passwörter herauszufinden. Immerhin nutzten 19% Groß- und Kleinschreibung sowie Zahlen oder Sonderzeichen.

Der Ghettowebmaster hat diese Auswertung dann noch etwas weiter getrieben. In Zusammenarbeit mit einem Bekannten hat er versucht, demographische Informationen zu extrahieren. Es waren doppelt soviele Männer wie Frauen vertreten und über 85% waren jünger als 21 Jahre.

Zu guter Letzt wurde MySpace von dem Vorfall informiert und die kümmerten sich sehr schnell darum, die Seite mit der Passwortdatei abzuschalten.

via Stefans Home

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob