Artikel top billede

De stjålne Hotmail-kodeord var alt for simple

Et kig på de stjålne brugeroplysninger til tusindvis af brugerkonti hos Windows Live Hotmail, afslører, at de anvendte kodeord var alt for simple.

Computerworld News Service: "123456" kan ikke siges at være et godt kodeord, men det er til gengæld populært på Hotmail.

Det påpeger Bogdan Calin, som er en sikkerhedsekspert, der har kigget på de 10.000 stjålne brugernavne og kodeord til Windows Live Hotmail, der i sidste uge blev offentliggjort på websitet PasteBin.

Andre webmail-løsninger såsom Gmail, Yahoo Mail og AOL er også blevet ramt af phishere, rapporterer BBC, som oplyser at have talt samlet set 20.000 konti, hvoraf halvdelen er de samme som dem, Bogdan Calin har analyseret.

Efter at have taget et kig på disse kodeord har Bogdan Calin konkluderet, at de to mest brugte kodeord blandt ofrene er de to meget svage 123456 og 123456789. Ud af de 9.843 valide kodeord, han har analyseret, er 82 af dem et af disse to. 12345678, 1234567 og 111111 ligger også på en top 10 over de mest almindelige kodeord.

Fornavne såsom alejandra, alberto og alejandro er også meget populære som kodeord. Ud fra navnene mener Bogdan Calin, at phisherne er gået målrettet efter latinoer. (Latino er fællesbetegnelsen for den største minoritetsgruppe i USA. Den udgør cirka 15 procent af befolkningen og består af personer, som stammer fra de latinamerikanske lande (Mexico samt Mellem- og Sydamerika). Latinoer udgør en stadig større del af de lavest uddannede og fattigste amerikanere, red.).

"Størstedelen af internetbrugerne benytter stadig meget svage kodeord," skriver Bogdan Calin i et blogindlæg, hvor han beskriver sine konklusioner. Dette konkluderer også andre, der tidligere har undersøgt lignende data.

Sikkerhedseksperter oplyser, at stærke kodeord bruger en kombination af store og små bogstaver, tal og andre tegn og indeholder ikke oplysninger som datoer, navne eller andre let gennemskuelige ord.

Bogdan Calin konkluderer, at kun seks procent af de stjålne kodeord fra Hotmail består af en kombination af bogstaver, tal og andre tegn. Over 60 procent består enten udelukkende af små bogstaver eller af tal. Det længste kodeord, han fandt, er lafaroleratropezoooooooooooooo.

De 10 mest brugte kodeord blandt de stjålne brugeroplysninger fra de 10.000 Hotmail-konti er:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere