Phishing-Seite sammelte Login-Daten von MySpace-Nutzern

Nach einer Phishing-Aktion zur illegalen Beschaffung von MySpace-Passwörtern am 27. Oktober 2006 sind Anfang 2007 die ersten Analysen der erlangten Daten aufgetaucht. So hat sich Bruce Schneier mit dem 34,000 Passwörter umfassenden Datensatz auseinander gesetzt, um eine von ihm aufgestellte These über die am häufigsten verwendeten Zugangswörter zu verifizieren. Er wertete die Länge sowie die Zusammenstellung der Kennwörter aus und ist zu einer überraschenden Erkenntnis gelangt. Die Erwartung, dass das am häufigsten verwendete Zugangswort „password“ wäre, konnte die Analyse nicht bestätigen. Aus der Auswertung geht hervor, dass die Internet-User dazugelernt haben, denn das gebräuchlichste Kennwort lautete „passwort1“! Die Zusammensetzung der Kennwörter hat sich demnach also verändert. Es werden nicht mehr nur Buchstaben, sondern vermehrt auch Zahlen und sonstige Zeichen verwendet . Auch ist die durchschnittliche Länge der Passwörter auf 8 Zeichen gestiegen. Zu ganz ähnlichen Ergebnissen gelangte auch Brian Krebs, der die Top20 der häufigsten Passwörter von MySpace-Accounts erstellte.

Related Links