image

Ook hackers kiezen zwakke wachtwoorden

woensdag 22 juni 2011, 12:12 door Redactie, 8 reacties

Analyse van gestolen wachtwoorden van een Russisch hackforum, wijst uit dat ook veel hackers zwakke wachtwoorden kiezen. Het gaat om het forum Antichat.ru, een Russischtalig hackerforum met meer dan 41.000 leden. Het forum, dat vorig jaar werd gehackt, draait op Vbulletin 3.0. De forumsoftware gebruikt een salt om het kraken van opgeslagen gehashte wachtwoorden te bemoeilijken. Onderzoekers gebruikten een EVGA GTX 295 videokaart met Hashcat om de gesalte hashes te kraken.

Meer dan 18.000 van de 41.037 wachtwoorden in de gestolen database werden gekraakt. 4.500 wachtwoorden werden door vijf of meer individuele gebruikers gebruikt. De eenvoudigste te raden wachtwoorden waren korter dan zeven karakters, en 75% van de twintig meest voorkomende wachtwoorden bestonden alleen uit cijfers.

Zo hadden 567 gebruikers het wachtwoord '123456' (3,11%), werd '111111' door 322 hackers gebruikt (1,77%) en gebruikte iets meer dan één procent '123123'. Het wachtwoord 'qwerty' kwam 196 keer voor. 65 gebruikers kozen voor het wachtwoord '0'.

Reacties (8)
22-06-2011, 12:16 door Anoniem
waarom zou je een moeilijk wachtwoord maken voor een public forum? ik hou mijn wachtwoorden op public sites makkelijk en belangrijke zaken weer moeilijk, wat boeit het mij nou als ze inbreken op een forum account van mij? nou whoop die do have fun with it i couldnt care less, als het me mail was is het een ander verhaal daarom staat daar ook wel een beter wachtwoord op :)
22-06-2011, 12:27 door spatieman
shit, snel mijn wachtwoord veranderen in 654321 dan maar....
22-06-2011, 13:03 door Anoniem
"Ook hackers kiezen zwakke wachtwoorden"

Erg kort door de bocht, want het gaat ook om de vraag WAAR je een zwak wachtwoord gebruikt.

De ene website is de andere niet, en je loopt niet op iedere website soortgelijke risico's. Op een online forum zou het mij erg weinig uitmaken of mijn account wordt gehacked, en daar zou ik wellicht een zwak wachtwoord gebruiken.

Op andere websites, waar gevoelige persoonlijke informatie staat, of waar je onder mijn naam spullen zou kunnen bestellen, gebruik ik daarintegen een stuk sterkere wachtwoorden.

Is de vraag hoe goed je jezelf moet beschermen op een website niet direct gerelateerd aan de gevoeligheid van de informatie op die website (risico analyse) ?
22-06-2011, 13:24 door SirDice
Analyse van gestolen wachtwoorden van een Russisch hackforum, wijst uit dat ook veel hackers zwakke wachtwoorden kiezen.
Goh, het zijn net echte mensen..

Het gaat om het forum Antichat.ru, een Russischtalig hackerforum met meer dan 41.000 leden.
Waarvan 99% scriptkiddies die net het larve stadium hebben doorlopen.
22-06-2011, 13:28 door Diego de la Vega
Het is toch niet moeilijk om OVERAL een sterk wachtwoord te gebruiken, zelfs op online forums e.d.?!

Ook al is het misschien geen verrassing dat er veel simpele wachtwoorden tussen zitten, het blijft een interessant onderzoek.
22-06-2011, 17:44 door Anoniem
Het is ook maar net hoeveel waarde mensen hechten aan dit soort online forums. Ik maak regelmatig een account aan met een wegwerp email adres (10minutemail) en een random gebruikersnaam. De wachtwoorden die ik hier voor gebruik zijn van de zelfde aart als gevonden op dit forum. Vervolgens zoeken naar info op dit forum en later nooit meer terug komen!
23-06-2011, 00:52 door eMGee
Wie zijn deze ‘onderzoekers’?
23-06-2011, 09:20 door Anoniem
Dit resultaat lijkt me niet zo vreemd: van de 41K zijn er 18K gekraakt. Dat zijn de eenvoudigste wachtwoorden, anders waren ze nog niet gevonden...

Overigens wijken deze resultaten niet erg af van andere onderzoekjes:
hotmail (http://www.zdnet.be/news/108666/zwakke-wachtwoorden-domineren-analyse-hotmail-hack/),
pron (http://www.harteveldsecurity.nl/2011/06/analyse-passwords-pron-com/),
of gawker (http://blog.duosecurity.com/2010/12/brief-analysis-of-the-gawker-password-dump/).

...eenvoud kenmerkt het wachtwoord...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.