Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.
Nach Einschätzung von Duo Security dürfte es den meistern Nutzern egal sein, ob jemand auf den Gawker-Account zugreift. Die eigentliche Gefahr gehe aber ohnehin von Angreifern aus, die die erbeuteten Zugangsdaten auch bei Mailaccounts, Banken und VPN-Zugängen ausprobieren.
Zudem veröffentlichten die Sicherheitsforscher eine Übersicht über die am häufigsten genutzten Maildomains der Gawker-Nutzer. Hier hat Googles gmail.com mit über 170.000 Nutzern deutlich die Nase vorn. Darauf folgen yahoo.com mit etwa 100.000 Nutzern und hotmail.com mit etwa 70.000 Nutzern. Mit etwa 20.000 Nutzern hat es auch aol.com noch in den fünfstelligen Bereich geschafft.
Zum Gawker-Netzwerk zählen die Blogs Gizmodo, Gawker, Deadspin, Kotaku, Jezebel, IO9, Jalopnik und Lifehacker. Am vergangenen Wochenende wurde bekannt, dass unter anderem die gemeinsame Datenbank der Blogs von einer Gruppe namens "Gnosis" gestohlen und im Internet veröffentlicht wurde. Ob man Opfer des Datendiebstahls geworden ist, kann man auf der Website didigetgawkered.com prüfen, auf der man veröffentlichten Datenbestand nach Benutzernamen und Mailadressen durchsuchen kann.
(rei)