image

Lijst met 57.000 MySpace wachtwoorden "uitgelekt"

dinsdag 16 januari 2007, 10:49 door Redactie, 8 reacties

Een phishing site heeft de gebruikersnamen en wachtwoorden van meer dan 57.000 MySpace gebruikers weten te stelen. De lijst werd gisteren op de Full-Disclosure mailinglist gepubliceerd en laat zien dat veel gebruikers nog altijd geen goed wachtwoord kiezen. Toch wist een aantal gebruikers dat het om een phishing site ging, zoals de wachtwoorden "yourmom@hottmom.com:yoyoyomomma", "getalife@hotmail.com:golayintraffic" en "Screwyouphishers:hahascrewyou" laten zien.

Aan de hand van de gevonden logingegevens werd de volgende Top 20 van meest gebruikte wachtwoorden gemaakt:

password1 (106)
abc123 (73)
swimmer1(43)
iloveyou1 (41)
monkey1 (40)
fuckyou (37)
123456 (33)
myspace1 (32)
fuckyou1 (32)
i(32)
password (27)
babygirl1 (25)
iloveyou2 (24)
football1 (24)
danny12031986 (23)
blink182 (23)
princess1 (22)
freeshit4me (22)
16188s (22)
123abc (22)

Tenminste 13.000 wachtwoorden bestonden uit tenministe 8 karakters en bijna 48.000 gephishte gebruikers hebben in ieder geval één cijfer in hun wachtwoord. De lijst komt overeen met een andere lijst die een maand geleden verscheen. De pagina met wachtwoorden veroorzaakt in Firefox 2.0 een "Suspected Web Forgery" waarschuwing.

Reacties (8)
16-01-2007, 10:59 door Anoniem
En als je dan die lijst bekijkt weet je meteen waarom BruteForce
nogsteeds prima werkt. Pas als mensen eens nadenken over hun
veiligheid en die van hun wachtwoorden heb ik medelijden.
16-01-2007, 12:25 door Anoniem
Nou op dit moment werk een dictionary attact veel beter dan
een bruteforce :P.
16-01-2007, 14:37 door Anoniem
Die lijst was 4 maanden terug al uitgelekt, welcome to 4 months to late >.>
16-01-2007, 17:02 door Anoniem
Door Anoniem
Nou op dit moment werk een dictionary attact veel beter dan
een bruteforce :P.

Mijn excuses, ik bedoel ook BruteForce doormiddel van een Dictionary. De
wachtwoorden in deze uitgelekte lijst zijn bijna identiek aan een
willekeurige BruteForce dictionary.
17-01-2007, 01:21 door Grudge
De voorbeelden uit dit stuk doen vermoeden dat bepaalde
geregistreerde gebruikers 'space' hebben met de wetenschap
dat dit 'domein' misbruikt kan (en zal) worden voor andere
(mogelijk kwaadwillende) doeleinden.
17-01-2007, 09:23 door DWizzy
"danny12031986" vind ik geen logische.
17-01-2007, 11:56 door Anoniem
Door DWizzy
"danny12031986" vind ik geen logische.

mischien zijn voornaam met gebeurte datum: 12 maart 1986. Dat is best
logies want velen gebruiken hun naam + geboortedatum als wachtwoord.
17-01-2007, 23:35 door DWizzy
Door Anoniem
Door DWizzy
"danny12031986" vind ik geen logische.

mischien zijn voornaam met gebeurte datum: 12 maart 1986. Dat is best
logies want velen gebruiken hun naam + geboortedatum als wachtwoord.[/
quote]23 keer? Dan ben je wel dom?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.