Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 12/2010
  4. Gawker-Einbruch: Beliebtestes Passwort ist 123456

Gawker-Einbruch: Beliebtestes Passwort ist 123456

15.12.2010 13:11 Uhr Ronald Eikenberg
vorlesen

Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.

Nach Einschätzung von Duo Security dürfte es den meistern Nutzern egal sein, ob jemand auf den Gawker-Account zugreift. Die eigentliche Gefahr gehe aber ohnehin von Angreifern aus, die die erbeuteten Zugangsdaten auch bei Mailaccounts, Banken und VPN-Zugängen ausprobieren.

Anzeige

Zudem veröffentlichten die Sicherheitsforscher eine Übersicht über die am häufigsten genutzten Maildomains der Gawker-Nutzer. Hier hat Googles gmail.com mit über 170.000 Nutzern deutlich die Nase vorn. Darauf folgen yahoo.com mit etwa 100.000 Nutzern und hotmail.com mit etwa 70.000 Nutzern. Mit etwa 20.000 Nutzern hat es auch aol.com noch in den fünfstelligen Bereich geschafft.

Zum Gawker-Netzwerk zählen die Blogs Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker. Am vergangenen Wochenende wurde bekannt, dass unter anderem die gemeinsame Datenbank der Blogs von einer Gruppe namens "Gnosis" gestohlen und im Internet veröffentlicht wurde. Ob man Opfer des Datendiebstahls geworden ist, kann man auf der Website didigetgawkered.com prüfen, auf der man veröffentlichten Datenbestand nach Benutzernamen und Mailadressen durchsuchen kann. (rei)

Kommentare lesen (191 Beiträge)
https://heise.de/-1153267 Drucken
Mehr zum Thema:
Passwörter
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Juhu, ich hau mir Linux drauf und spiel wieder SNES oder sogar WII-Spiele
    Nö, will eh keine Switch-Spiele mehr spielen, da möcht ich lieber für Switch nicht optimierte Spiele spielen oder einfach mal garnicht spielen…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    _xyz hat keinen Avatar
    von _xyz; vor einer Minute
  2. Ich tu mir das nicht mehr an
    Das Vorgehen von Nintendo gegen die R4-Leute hat gezeigt dass sie keine Custom-User wollen. Ich kaufe keine zugebauten Geräte mehr.

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    Commander hat keinen Avatar
    von Commander; vor einer Minute
  3. Re: Richtig so
    Ein Browser ist das Letzte, was ich auf meiner Switch brauche. Ich fand sowas schon immer unsinnig, egal auf welcher Konsole...

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    CommodoreSixtyFour hat keinen Avatar
    von CommodoreSixtyFour; vor 4 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 606861
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien