CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

De stjålne Hotmail-kodeord var alt for simple

Et kig på de stjålne brugeroplysninger til tusindvis af brugerkonti hos Windows Live Hotmail, afslører, at de anvendte kodeord var alt for simple.

7. oktober 2009 kl. 11.42
Robert McMillan Robert McMillan

Computerworld News Service: "123456" kan ikke siges at være et godt kodeord, men det er til gengæld populært på Hotmail.

Det påpeger Bogdan Calin, som er en sikkerhedsekspert, der har kigget på de 10.000 stjålne brugernavne og kodeord til Windows Live Hotmail, der i sidste uge blev offentliggjort på websitet PasteBin.

Andre webmail-løsninger såsom Gmail, Yahoo Mail og AOL er også blevet ramt af phishere, rapporterer BBC, som oplyser at have talt samlet set 20.000 konti, hvoraf halvdelen er de samme som dem, Bogdan Calin har analyseret.

Efter at have taget et kig på disse kodeord har Bogdan Calin konkluderet, at de to mest brugte kodeord blandt ofrene er de to meget svage 123456 og 123456789. Ud af de 9.843 valide kodeord, han har analyseret, er 82 af dem et af disse to. 12345678, 1234567 og 111111 ligger også på en top 10 over de mest almindelige kodeord.

Fornavne såsom alejandra, alberto og alejandro er også meget populære som kodeord. Ud fra navnene mener Bogdan Calin, at phisherne er gået målrettet efter latinoer. (Latino er fællesbetegnelsen for den største minoritetsgruppe i USA. Den udgør cirka 15 procent af befolkningen og består af personer, som stammer fra de latinamerikanske lande (Mexico samt Mellem- og Sydamerika). Latinoer udgør en stadig større del af de lavest uddannede og fattigste amerikanere, red.).

"Størstedelen af internetbrugerne benytter stadig meget svage kodeord," skriver Bogdan Calin i et blogindlæg, hvor han beskriver sine konklusioner. Dette konkluderer også andre, der tidligere har undersøgt lignende data.

Sikkerhedseksperter oplyser, at stærke kodeord bruger en kombination af store og små bogstaver, tal og andre tegn og indeholder ikke oplysninger som datoer, navne eller andre let gennemskuelige ord.

Bogdan Calin konkluderer, at kun seks procent af de stjålne kodeord fra Hotmail består af en kombination af bogstaver, tal og andre tegn. Over 60 procent består enten udelukkende af små bogstaver eller af tal. Det længste kodeord, han fandt, er lafaroleratropezoooooooooooooo.

De 10 mest brugte kodeord blandt de stjålne brugeroplysninger fra de 10.000 Hotmail-konti er:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Louise Lüneborg Holm Jeppesen
Louise Lüneborg Holm Jeppesen
Joachim Meinert
Joachim Meinert
Mikkel Knop
Mikkel Knop
Thor Laage-Petersen
Thor Laage-Petersen

Baider Diwan
Baider Diwan
Susanne Møller
Susanne Møller
Lars Kjer Jensen
Lars Kjer Jensen
Mano Nasan
Mano Nasan


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Skab værdi med produktkonfiguration i Dynamics 365

Deltag i dette webinar og lær, hvordan du kan skabe øget værdi gennem produktkonfiguration med Microsoft Dynamics 365 standard konfigurator og Easy Creator. Eksperter fra CGI vil dele deres indsigt i, hvordan produktkonfiguration kan optimere processer, forbedre kvalitet og øge kundetilfredshed.

05. februar 2025 | Læs mere

Sådan automatiserer du med Copilot

Høst fordelene og sæt strøm til processerne med Microsofts alsidige AI-assistent.

06. februar 2025 | Læs mere

Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Sarah Aalborg
Sarah Aalborg og Tine Tuxen Løvstrand
Renet Boshoff
Renet Boshoff
Jakob Ingemann
Jakob Ingemann
Anette Vainer
Anette Vainer
Mogens Nørgaard
Mogens Nørgaard
Asger Højen Danielsen
Asger Højen Danielsen og Ejvind Jørgensen
David Guldager
David Guldager
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Denne metode kan løse alle problemer og give os alle en fremtid med bedre hår, perfekte solopgange og et stærkt forbedret sexliv
Læs indlæg
Artikel teaser billede

Sarah Aalborg og Tine Tuxen Løvstrand

Nye uddannelser i cybersikkerhed er alt for tekniske

Artikel teaser billede

Renet Boshoff

Derfor fejler så mange innovations- og digitaliseringsprojekter

Artikel teaser billede

Jakob Ingemann

ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet

Artikel teaser billede

Anette Vainer

AI kan være guldstandarden for SMV'er i kampen mod cybertrusler

Mest læste klummer og blogs
Nye uddannelser i cybersikkerhed er alt for tekniske
Klumme: Dansk erhvervsliv skriger på gode cybersikkerhedsfolk, og fra flere sider bliver der lanceret nye uddannelser. Men de skuer for meget bagud. Tekniske discipliner overprioriteres, og det levner for lidt plads til andre vigtige kompetencer.
Af: Sarah Aalborg og Tine Tuxen Løvstrand
Nørgaard: Denne metode kan løse alle problemer og give os alle en fremtid med bedre hår, perfekte solopgange og et stærkt forbedret sexliv
Klumme: En af mine gode oplevelser med en 'corporate seagull': Han kom højt skrigende flyvende ind, sked på alt og alle og flaksede så hastigt væk igen, men han skreg op.
Af: Mogens Nørgaard
ERP-partneres gammeldags forretningsmodel udvisker cloudpotentialet
Klumme: Virksomheder får sjældent den fleksibilitet og digitale frihed, som cloud-løsninger lover. Og det skyldes en helt bestemt fremgangsmåde.
Af: Jakob Ingemann
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag
opinion Mogens Nørgaard
Nørgaard: Tiden er (igen) inde til at os bedagede database-administratorer skal have ny titel - jeg har et forslag
Læs indlæg

Premium
Teaser billede
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen
Læs mere »
Ateas nye Group CIO, Sara Amini, får 300 it-folk under sin kommando: Sætter nu gang i kæmpe it-transformation
Så meget vil nye cybersikkerheds-regler i energisektoren koste de danske virksomheder
App-udviklere går en hård tid i møde: Hele industrien står overfor store forandringer
Se alle »
Computerworld
Teaser billede
Webshop advarer: Dine kortoplysninger kan være stjålet
Læs mere »
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: På vinter-langtur med den ultimative el-VW
Lancering af nyt Apple-produkt rykker nærmere – kan blive årets største nyhed
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Her er fem europæiske alternativer til Microsoft 365
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sæt professionel døgnvagt på din it-infrastruktur
Sådan: Opgradér din printerløsning uden store investeringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »