1872652

2 Millionen Passwörter gestohlen

05.12.2013 | 14:12 Uhr |

Sicherheitsforscher haben im Netz 2 Millionen entwendete Passwörter entdeckt. Die meisten stammen von Facebook-Nutzern, aber auch Google- und Yahoo-User sind betroffen.

Die Sicherheitsforscher von Trustwave haben im Internet zwei Millionen entwendete Passwörter gefunden. Die Diebe haben sie offenbar über ein Botnet namens Pony gesammelt. Insgesamt soll die Datei 1.580.000 Logins für Webseiten enthalten, 320.000 Mail-Accounts und 41.000 FTP-Logins. Die meisten gestohlenen Passwörter, nämlich 57 Prozent, stammen von Facebook-Konten. Je 10 Prozent sind Yahoo-Accounts und Google-Konten. 4 Prozent entfallen auf Twitter und 1,5 Prozent auf Linkedin. In der Top-10-Liste der geklauten Passwörter tauchen mit odnoklassniki.ru und vk.com auch zwei russische Netzwerke auf.

Zwar konnten die Sicherheitsforscher auch die ungefähren Geodaten der Hacker-Opfer feststellen. Doch lässt sich daraus nicht ableiten, auf wen es die Angreifer abgesehen haben. Denn mit über 97 Prozent erfolgten die allermeisten Angriffe über die Niederlande. Da diese 97 Prozent aber aus beinahe nur einer einzigen IP-Adresse bestünden, sei davon auszugehen, dass diese Adresse als Proxy zur Verschleierung der Attacken eingesetzt worden war.

Mehr Klarheit besteht bei den gestohlenen Passwörtern. Ein Drittel davon bewerteten die Sicherheitsforscher als schwach oder extrem schwach. Die Top-10-Liste der entwendeten Passwörter ist tatsächlich erschreckend. Sollten Sie eines der folgenden Passwörter irgendwo verwenden, raten wir Ihnen dringend, es sofort in ein komplexeres Passwort zu ändern.

Hier die Top-10 der entwendeten Passwörter:

  1. 123456 (15.820 Mal)

  2. 123456789 (4.875 Mal)

  3. 1234 (3.135 Mal)

  4. password (2.212 Mal)

  5. 12345 (2.094 Mal)

  6. 12345678 (2.045 Mal)

  7. admin (1.991 Mal)

  8. 123 (1.453 Mal)

  9. 1 (1.224 Mal)

  10. 111111 (1.046 Mal)

Wie genau die Diebe an so viele Daten gekommen sind, ist unklar. Üblicherweise arbeiten Pony-Botnets mit Malware, die auf die Rechner der Opfer geschmuggelt werden. Dort zeichnen die Schädlinge Tastatureingaben auf und/oder scannen den Rechner nach gespeicherten Passwörtern.

0 Kommentare zu diesem Artikel
1872652