Béna jelszavak a lopott Hotmail adatok között

2009.10.07. 13:31

A napokban adathalászok egyebek mellett Gmail és Hotmail felhasználók tízezreinek felhasználói neveit és jelszavait publikálták a neten. Bár ezúttal nem ez okozta vesztüket, a listát elemző szakértő szerint az átvert netezők közül veszélyesen primitív kulcsszavakat használnak, mint például az "123456".

Bogdan Calin, az Acunetix cég szakértője blogján arról számolt be, hogy elemezte a  Pastebin.com szájton elsőként publikált, bár azóta már eltávolított adatbázist, amelyen elemzést végzett. Noha a jelszavakat ezúttal nem gyenge mivoltuk miatt szerezték meg, a nem megfelelő jelszavak használata azért veszélyes, mert különböző módokon, például programozott robotokkal könnyen kitaláltathatók.

Benyomásai szerint a jelszavak ellopásához egy nem túl fejlett adathalász-készletet használhattak az elkövetők, amely csupán egy hamis oldallal operált, amely rögzítette a bepötyögött adatokat, azonban ezt követően csak egy hibaüzenetet jelenített meg, nem továbbította a látogatót a valódi honlapra, pedig ez is kivitelezhető. Erre Calin onnan következtet, hogy bizonyos jelszavakat többször is begépeltek a felhasználók eltérő kombinációval, például nagy vagy kisbetűs változatban, mivel azt gondolhatták, hogy elsőként rosszul adták meg azt. Egy másik szakértő a BBC-nek úgy nyilatkozott, hogy az elkövetők a PC-re biztonsági réseken keresztül automatikusan letöltődő kártevőkkel is dolgozhattak.

A szakember vizsgálata során 9843 felhasználói név-jelszó párost talált a több mint tízezer adatsorból, a maradék esetében a jelszó mező nem volt kitöltve. A legrövidebb, azaz legkevésbé biztonságos jelszó csupán 1 karakter hosszú volt, a leghosszabb viszont harminc - bár ez utóbbi sem volt tökéletes, mivel egy karakter ismétlődött benne tizennégyszer.

A legtöbb ember által használt béna jelszó az "123456" volt, amely 64 esetben fordult elő a listán, de a gyakori jelszavak között szerepelt még az "123456789", illetve az "111111" és az "iloveyou" kifejezés is.

Calin beszámolója szerint a pórul járt felhasználók zöme (42 százaléka) csupa kisbetűt tartalmazó jelszavakat használ, 19 százalékuk pedig csak számos kulcsszavakat alkalmaz, csupán  6 százalékuk alkalmazza ezeket vegyesen, lehetőség szerint egyéb karakterekkel, illetve kis- és nagybetűket kombinálva.

KAPCSOLÓDÓ CIKK