Arkiv för ‘Internetsäkerhet’
Stulen Hotmaildata visar utbredd användning av svaga lösenord
1234567 kanske inte är ett så säkert lösenord, men det är populärt på Hotmail. Det är enligt Bogdan Calin, en säkerhetsforskare som fick tag på 10.000 stulna Windows Live Hotmail användarnamn och lösenord som skickas till webbplatsen pastebin slutet av förra veckan.
Efter att ha tagit en titt pÃ¥ lösenorden fann säkerhetsforskaren att tvÃ¥ mycket svaga lösenord – 123456 och 123.456.789 – var de vanligaste som används av offren. Av 9.843 lösenord fann han att 82 av dem använde en av dessa tvÃ¥ kombinationer. 12345678, 1234567 och 111.111 hörde ocksÃ¥ till de 10 vanligaste lösenorden.
”En stor majoritet av Internetanvändare använder fortfarande mycket dÃ¥liga lösenord” skrev han i ett blogginlägg om hans slutsatser, en slutsats som mÃ¥nga andra forskare ocksÃ¥ kommit fram till tidigare.
Säkerhetsexperter säger att det säkra lösenord bör använda en kombination av bokstäver siffror och andra tecken, och inte innehålla saker som namn, datum eller uppslagsord.
Calin fann att bara 6 procent av lösenorden innehöll en blandning av bokstäver, siffror och andra tecken. Mer än 60 procent bestod antingen bokstäver eller siffror.
Den längsta lösenord han hittade var:
lafaroleratropezoooooooooooooo.
De 10 mest använda löenorden var:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella
Besökare som sett detta har ocksÃ¥ kollat pÃ¥…
Liknande inlägg
Gmail och Yahoo också påverkade av lösenordsspridning
Gmail och Yahoo Mail-användare har rekomenderats att återställa sina lösenord efter att det framkommit att konton från båda webbmailtjänster har äventyrats i ett försök till nätfiske.
Detta följer tillkännagivandet att inloggningsuppgifter för tusentals Hotmailanvändare hade lagts upp på ett forum.
En talesman för Google sade: ”Vi har nyligen fÃ¥tt kännedom om ett branschgemensamt phishing system genom vilket hackare fÃ¥tt användaridentifiering för webbaserade mailkonton inklusive Gmail-konton.
”SÃ¥ fort vi fick kännedom om attentatet, tvingade vi lösenordsÃ¥terställning pÃ¥ de berörda kontona. Vi kommer att fortsätta att tvinga lösenordsÃ¥terställning pÃ¥ fler konton när vi blir medvetna om dem” fortsatte hon.
Denna taleskvinna betonade också att informationen hade erhållits genom nätfiskare som hade lurat kontoinnehavare till att ge bort sina kontouppgifter.
”Detta är inte en säkerhetslucka i Gmail, utan snarare en bluff för att fÃ¥ användare att ge bort sin personliga information för hackare. När angriparna erhÃ¥ller kontouppgifterna, kan de lätt komma Ã¥t och ändra de berörda kontona som de vill, sade hon.
Yahoo utfärdade ocksÃ¥ ett uttalande. ”Vi är medvetna om att ett begränsat antal Yahoo-ID har offentliggjorts” Sa Yahoos taleskvinna.
”Internet-bedrägerier och nätfiske är ett stort problem för hela branschen och Yahoo lägger ner stora ansträngningar för att skydda vÃ¥ra användares säkerhet. Vi uppmanar konsumenter att vidta Ã¥tgärder för att säkerställa deras konton, inklusive att ändra sina lösenord” fortsatte hon.
Enligt rapporter har AOL och några andra webbmailstjänster har också skadats.
Besökare som sett detta har ocksÃ¥ kollat pÃ¥…
Liknande inlägg
Hacker sprider ut tusentals Hotmail-konton på nätet
Mer än 10.000 användarnamn och lösenord för Windows Live Hotmail har läckt ut på nätet i slutet av förra veckan, enligt en rapport från Neowin.net, som hävdade att de var utsända av en anonym användare på pastebin.com i torsdags.
Neowin rapporterade att man hade sett en del av listan. ”Neowin har sett en del av listan som postats och kan bekräfta att kontona är äkta, och de flesta verkar vara baserade i Europa, sade hemsidan. ”Listan ger ut detaljer pÃ¥ över 10.000 konton frÃ¥n A till och med till B, vilket tyder det kan finnas ytterligare listor.”
Användarnamn och lösenord för Hotmail används ofta för mer än att logga in Microsofts e-posttjänst. MÃ¥nga använder samma användarnamn och lösenord för att logga in pÃ¥ ett brett spektrum av Microsofts online-tjänster – inklusive en provversion av företagets webbaserade Office-program och Skydrives onlinelagringstjänst.
Det var okänt hur användarnamnen och lösenorden har erhållits, men Neowin har spekulerat att det var ett resultat ett intrång i Hotmail databas eller en stor phishing-attack som lurat användare att avslöja deras inloggningsinformation.
Konton med domäner av typen @hotmail.com, @ msn.com och @live.com var inkluderade i listan.
Microsofts representanter i USA kunde inte omedelbart bekräfta Neowins pÃ¥stÃ¥ende, eller besvara nÃ¥gra frÃ¥gor, inklusive frÃ¥gan hur de användarnamn och lösenord förvärvades. BBC rapporterade dock tidigt i mÃ¥ndags att Microsoft UK är medveten om rapporten frÃ¥n Neowin, om att kontoinformation funnits tillgängligt pÃ¥ webben, och sa att ”de ska aktivt undersöka situationen och kommer att vidta lämpliga Ã¥tgärder sÃ¥ snabbt som möjligt.”
Om Neowins påstående är korrekt, om att ett intrång i Hotmail har gjorts eller en phishing-attack skulle detta vara en av de största som drabbat en webbaserad e-posttjänst.
