I slutningen af 2006 blev MySpace udsat for et phishing-angreb, hvor angribere fik lokket adgangskoder og kodeord ud af mange af online-tjenestens brugere.
Angriberen fik oplysningerne ved at oprette en falsk MySpace-login-side og samlede på denne måde adgangsinformationer fra mere end 100.000 af portalens brugere. 34.000 blev offentliggjort på nettet.
Lange, men uopfindsomme
Kun 17 procent af de offentliggjorte adgangskoder bestod af seks karakterer eller mindre, og det gennemsnitlige password var på otte tegn.
Blot to procent af brugerne havde et password på fem tegn eller derunder.
I den anden ende af skalaen havde mere end en tredjedel havde valgt et password på ni tegn eller derover.
81 procent af adgangskoderne bestod både af bogstaver og tal, men to tredjedele af disse benyttede tallet 1.
Eksperter anbefaler, at man bruger mindst otte tegn i sit password med mindst et stort et lille bogstav.
Desuden bør mindst et tegn være et tal eller symbol. Krav, der på overfladen ser ud til at være opfyldt for store dele af brugerne på MySpace.
Ikke den store opfindsomhed
Ser man adgangskoderne efter i sømmene er det dog ikke den store opfindsomhed, der præger valget.
De fire mest benyttede kodeord er nemlig password1, abc123, myspace1 og password.
- Hvis man vælger kendte ord, og tilføjer et tal, er det ikke et sikkert password, siger Carsten Jørgensen, der er ekspert i computer forensics, Devoteam Consulting.
MySapce-brugerne er typisk unge mennesker, og de offentliggjorte adgangskoder tyder på, at denne gruppe er blevet bedre til at vælge passswords end de ældre brugere.
- I forhold til andre undersøgelser af passwords er de unge brugere nået det første skridt i retning af sikre adgangskoder, siger Carsten Jørgensen. Nu mangler de bare, at droppe de kendte ord.
1ancheste23nite41ancheste23nite4
Det længste password var på 32 karakterer, og det kræver sin mand eller kvinde at huske "1ancheste23nite41ancheste23nite4" hver gang, der skal logges ind.
"fool2thinkfool2thinkol2think" og "dokitty17darling7g7darling7" er et par andre hukommelseskrævende eksempler.
