Analysen von Passworten

Posted by Jens Kubieziel on Wednesday, October 25. 2006

Das Ziel von Phishing ist, Nutzerdaten zu sammeln. Durch eine Lücke im Webserver eines Phishers konnte kürzlich jemand Zugriff zu den bisherigen Daten gewinnen und nutzte diese, um die Passwörter zu analysieren. Insgesamt erbeutete der Phisher bis zu dem Zeitpunkt 20.000 Passworte und das Gros der Nutzer (>60%) kam von Yahoo!, Hotmail und AOL. Erstaunlicherweise waren viele der Passwörter sieben Zeichen lang oder länger. Normalerweise würde man hier eine kleinere Passwortlänge erwarten. In einem weiteren Test versuchte er, die Stärke der Passwörter herauszufinden. Immerhin nutzten 19% Groß- und Kleinschreibung sowie Zahlen oder Sonderzeichen.

Der Ghettowebmaster hat diese Auswertung dann noch etwas weiter getrieben. In Zusammenarbeit mit einem Bekannten hat er versucht, demographische Informationen zu extrahieren. Es waren doppelt soviele Männer wie Frauen vertreten und über 85% waren jünger als 21 Jahre.

Zu guter Letzt wurde MySpace von dem Vorfall informiert und die kümmerten sich sehr schnell darum, die Seite mit der Passwortdatei abzuschalten.

via Stefans Home

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Name

Homepage

Comment

In reply to

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

Standard emoticons like :-) and ;-) are converted to images.

BBCode format allowed

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Enter the string from the spam-prevention image above:

Phone*

What is four plus four?

Form options

Remember Information?

Subscribe to this entry