Lijst met 57.000 MySpace wachtwoorden "uitgelekt"
Een phishing site heeft de gebruikersnamen en wachtwoorden van meer dan 57.000 MySpace gebruikers weten te stelen. De lijst werd gisteren op de Full-Disclosure mailinglist gepubliceerd en laat zien dat veel gebruikers nog altijd geen goed wachtwoord kiezen. Toch wist een aantal gebruikers dat het om een phishing site ging, zoals de wachtwoorden "yourmom@hottmom.com:yoyoyomomma", "getalife@hotmail.com:golayintraffic" en "Screwyouphishers:hahascrewyou" laten zien.
Aan de hand van de gevonden logingegevens werd de volgende Top 20 van meest gebruikte wachtwoorden gemaakt:
password1 (106)
abc123 (73)
swimmer1(43)
iloveyou1 (41)
monkey1 (40)
fuckyou (37)
123456 (33)
myspace1 (32)
fuckyou1 (32)
i(32)
password (27)
babygirl1 (25)
iloveyou2 (24)
football1 (24)
danny12031986 (23)
blink182 (23)
princess1 (22)
freeshit4me (22)
16188s (22)
123abc (22)
Tenminste 13.000 wachtwoorden bestonden uit tenministe 8 karakters en bijna 48.000 gephishte gebruikers hebben in ieder geval één cijfer in hun wachtwoord. De lijst komt overeen met een andere lijst die een maand geleden verscheen. De pagina met wachtwoorden veroorzaakt in Firefox 2.0 een "Suspected Web Forgery" waarschuwing.
nogsteeds prima werkt. Pas als mensen eens nadenken over hun
veiligheid en die van hun wachtwoorden heb ik medelijden.
een bruteforce :P.
Nou op dit moment werk een dictionary attact veel beter dan
een bruteforce :P.
Mijn excuses, ik bedoel ook BruteForce doormiddel van een Dictionary. De
wachtwoorden in deze uitgelekte lijst zijn bijna identiek aan een
willekeurige BruteForce dictionary.
geregistreerde gebruikers 'space' hebben met de wetenschap
dat dit 'domein' misbruikt kan (en zal) worden voor andere
(mogelijk kwaadwillende) doeleinden.
"danny12031986" vind ik geen logische.
mischien zijn voornaam met gebeurte datum: 12 maart 1986. Dat is best
logies want velen gebruiken hun naam + geboortedatum als wachtwoord.
"danny12031986" vind ik geen logische.
mischien zijn voornaam met gebeurte datum: 12 maart 1986. Dat is best
logies want velen gebruiken hun naam + geboortedatum als wachtwoord.[/
quote]23 keer? Dan ben je wel dom?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
