Skip to content

Analysen von Passworten

Das Ziel von Phishing ist, Nutzerdaten zu sammeln. Durch eine Lücke im Webserver eines Phishers konnte kürzlich jemand Zugriff zu den bisherigen Daten gewinnen und nutzte diese, um die Passwörter zu analysieren. Insgesamt erbeutete der Phisher bis zu dem Zeitpunkt 20.000 Passworte und das Gros der Nutzer (>60%) kam von Yahoo!, Hotmail und AOL. Erstaunlicherweise waren viele der Passwörter sieben Zeichen lang oder länger. Normalerweise würde man hier eine kleinere Passwortlänge erwarten. In einem weiteren Test versuchte er, die Stärke der Passwörter herauszufinden. Immerhin nutzten 19% Groß- und Kleinschreibung sowie Zahlen oder Sonderzeichen.

Der Ghettowebmaster hat diese Auswertung dann noch etwas weiter getrieben. In Zusammenarbeit mit einem Bekannten hat er versucht, demographische Informationen zu extrahieren. Es waren doppelt soviele Männer wie Frauen vertreten und über 85% waren jünger als 21 Jahre.

Zu guter Letzt wurde MySpace von dem Vorfall informiert und die kümmerten sich sehr schnell darum, die Seite mit der Passwortdatei abzuschalten.

via Stefans Home

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob