Qbi's Weblog

Das Ziel von Phishing ist, Nutzerdaten zu sammeln. Durch eine Lücke im Webserver eines Phishers konnte kürzlich jemand Zugriff zu den bisherigen Daten gewinnen und nutzte diese, um die Passwörter zu analysieren. Insgesamt erbeutete der Phisher bis zu dem Zeitpunkt 20.000 Passworte und das Gros der Nutzer (>60%) kam von Yahoo!, Hotmail und AOL. Erstaunlicherweise waren viele der Passwörter sieben Zeichen lang oder länger. Normalerweise würde man hier eine kleinere Passwortlänge erwarten. In einem weiteren Test versuchte er, die Stärke der Passwörter herauszufinden. Immerhin nutzten 19% Groß- und Kleinschreibung sowie Zahlen oder Sonderzeichen.

Der Ghettowebmaster hat diese Auswertung dann noch etwas weiter getrieben. In Zusammenarbeit mit einem Bekannten hat er versucht, demographische Informationen zu extrahieren. Es waren doppelt soviele Männer wie Frauen vertreten und über 85% waren jünger als 21 Jahre.

Zu guter Letzt wurde MySpace von dem Vorfall informiert und die kümmerten sich sehr schnell darum, die Seite mit der Passwortdatei abzuschalten.

via Stefans Home