Categories: Sicherheit

LeakedSource-Daten: 18atcskd2w ist zweitbeliebtestes Passwort

Eine Auswertung von 45 Millionen Zugangsdaten des kanadischen Forenbetreibers VerticalScope durch LeakedSource hat ergeben, dass das zweitbeliebteste Passwort (hinter „123456“ und vor „password“) die Kombination „18atcskd2w“ ist, die immerhin 91.103 Konten absichert. Sicherheitsexperten rätseln nun, wie dies zu erklären ist.

Beliebteste Passwörter der Nutzer von VerticalSource-Foren (Screenshot: ZDNet)

Gleichermaßen überraschend finden sich „3rjs1la7qe“ auf dem vierten und „q0tsrbv488“ auf dem sechsten Platz. Graham Cluley merkt dazu auf Tripwire an, diese Passwörter hätten sich offenkundig nicht etwa Menschen unabhängig voneinander ausgedacht. Vielmehr glaube er, dass sie von Bots stammten, die wahrscheinlich Spam in Foren posten wollten.

Natürlich könnte ein Spamprogramm genauso gut für jedes Konto ein eigenes Passwort generieren, räumt er ein, das sei aber mit mehr Verwaltungsaufwand verbunden. Im Fall eines nötigen manuellen Eingreifens kennt der Spammer ohne weitere Recherche „sein“ Passwort für jedes dieser zehntausenden Konten.

HIGHLIGHT

Admin-Tipps für Office 365

Office 365 ermöglicht vielfältige Einstellungsmöglichkeiten für Anwender und Administratoren. Kostenlose Zusatztools und die PowerShell helfen dabei, Office 365 optimal zu konfigurieren.

Auch LeakedSource selbst kommentiert, viele Passwörter seien offensichtlich automatisch generiert. Neben Spammern sind als Lösung auch Passwortmanager-Programme denkbar, die aufgrund mangelhafter Randomisierung oder gar in böser Absicht bestimmte Passwörter immer wieder vergeben. Diese Möglichkeit ist aber eher theoretisch; eine vergleichbare Schwachstelle wäre wohl längst aufgeflogen.

An den beliebtesten Passwörtern aus dem Hack ist zusätzlich eine große Häufigkeit von Auto- und Motorradmarken wie „corvette“ und „yamaha“ auffällig. Sie erklärt sich mit der großen Zahl von VerticalScope gehosteter Foren zu diesen Themen. Im Kontrast zeigen „18atcskd2w“ und „yamaha“ sehr anschaulich, wie menschliche Gehirne und wie Computer „denken“.

VerticalScope hatte diese Woche gegenüber ZDNet.com den Hack eingeräumt und von einer laufenden Untersuchung gesprochen. Die 45 Millionen Datensätze von rund 1100 Websites und Foren wurden demnach im Februar 2016 entwendet. Sie sind Domains wie techsupportforum.com, autoguide.com, petsguide.com und motorcycle.com zuzuordnen. Dass sich alle gemeinsam in einer Datei fanden, lässt vermuten, dass es eine Verbindung zwischen den Datenbanken gab oder sie sich sogar auf einem Server befanden.

Darüber hinaus soll das kanadische Unternehmen anerkannte Sicherheitsstandards nicht berücksichtigt haben. Mehr als 40 Millionen Passwörter seien nur unzureichend durch den Algorithmus MD5 geschützt. Laut Recherchen von ZDNet.com nutzten einige der Foren zudem veraltete Versionen der vBulletin-Software, die nachweislich anfällig für Hackerangriffe sind.

Künftig will VerticalScope Richtlinien zur Passwortstärke verpflichtend machen – wobei auffällig ist, dass die mutmaßlichen Spammer-Passwörter typischen Anforderungen wie „mindestens 10 Zeichen“ und „sowohl alphanumerische Zeichen als auch Ziffern“ genügen. Zudem erwägt der Forenbetreiber, regelmäßige Passwortwechsel vorzuschreiben. Aktuell jedenfalls kommen Nutzer der betroffenen Foren um einen Passwortwechsel nicht herum, der möglichst bald erfolgen sollte.

Wer hinter dem Einbruch steckt, ist nicht bekannt. LeakedSource geht davon aus, dass kein Zusammenhang zum Hacker Peace und den zuletzt veröffentlichten Daten von MySpace-, LinkedIn– und Tumblr-Nutzern besteht. Auch würden die Daten bisher noch nicht zum Verkauf angeboten.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago