Artikel top billede

De stjålne Hotmail-kodeord var alt for simple

Et kig på de stjålne brugeroplysninger til tusindvis af brugerkonti hos Windows Live Hotmail, afslører, at de anvendte kodeord var alt for simple.

Computerworld News Service: "123456" kan ikke siges at være et godt kodeord, men det er til gengæld populært på Hotmail.

Det påpeger Bogdan Calin, som er en sikkerhedsekspert, der har kigget på de 10.000 stjålne brugernavne og kodeord til Windows Live Hotmail, der i sidste uge blev offentliggjort på websitet PasteBin.

Andre webmail-løsninger såsom Gmail, Yahoo Mail og AOL er også blevet ramt af phishere, rapporterer BBC, som oplyser at have talt samlet set 20.000 konti, hvoraf halvdelen er de samme som dem, Bogdan Calin har analyseret.

Efter at have taget et kig på disse kodeord har Bogdan Calin konkluderet, at de to mest brugte kodeord blandt ofrene er de to meget svage 123456 og 123456789. Ud af de 9.843 valide kodeord, han har analyseret, er 82 af dem et af disse to. 12345678, 1234567 og 111111 ligger også på en top 10 over de mest almindelige kodeord.

Fornavne såsom alejandra, alberto og alejandro er også meget populære som kodeord. Ud fra navnene mener Bogdan Calin, at phisherne er gået målrettet efter latinoer. (Latino er fællesbetegnelsen for den største minoritetsgruppe i USA. Den udgør cirka 15 procent af befolkningen og består af personer, som stammer fra de latinamerikanske lande (Mexico samt Mellem- og Sydamerika). Latinoer udgør en stadig større del af de lavest uddannede og fattigste amerikanere, red.).

"Størstedelen af internetbrugerne benytter stadig meget svage kodeord," skriver Bogdan Calin i et blogindlæg, hvor han beskriver sine konklusioner. Dette konkluderer også andre, der tidligere har undersøgt lignende data.

Sikkerhedseksperter oplyser, at stærke kodeord bruger en kombination af store og små bogstaver, tal og andre tegn og indeholder ikke oplysninger som datoer, navne eller andre let gennemskuelige ord.

Bogdan Calin konkluderer, at kun seks procent af de stjålne kodeord fra Hotmail består af en kombination af bogstaver, tal og andre tegn. Over 60 procent består enten udelukkende af små bogstaver eller af tal. Det længste kodeord, han fandt, er lafaroleratropezoooooooooooooo.

De 10 mest brugte kodeord blandt de stjålne brugeroplysninger fra de 10.000 Hotmail-konti er:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere