Søg

De stjålne Hotmail-kodeord var alt for simple

Et kig på de stjålne brugeroplysninger til tusindvis af brugerkonti hos Windows Live Hotmail, afslører, at de anvendte kodeord var alt for simple.

07. oktober 2009 kl. 11.42
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: "123456" kan ikke siges at være et godt kodeord, men det er til gengæld populært på Hotmail.

Det påpeger Bogdan Calin, som er en sikkerhedsekspert, der har kigget på de 10.000 stjålne brugernavne og kodeord til Windows Live Hotmail, der i sidste uge blev offentliggjort på websitet PasteBin.

Andre webmail-løsninger såsom Gmail, Yahoo Mail og AOL er også blevet ramt af phishere, rapporterer BBC, som oplyser at have talt samlet set 20.000 konti, hvoraf halvdelen er de samme som dem, Bogdan Calin har analyseret.

Efter at have taget et kig på disse kodeord har Bogdan Calin konkluderet, at de to mest brugte kodeord blandt ofrene er de to meget svage 123456 og 123456789. Ud af de 9.843 valide kodeord, han har analyseret, er 82 af dem et af disse to. 12345678, 1234567 og 111111 ligger også på en top 10 over de mest almindelige kodeord.

Fornavne såsom alejandra, alberto og alejandro er også meget populære som kodeord. Ud fra navnene mener Bogdan Calin, at phisherne er gået målrettet efter latinoer. (Latino er fællesbetegnelsen for den største minoritetsgruppe i USA. Den udgør cirka 15 procent af befolkningen og består af personer, som stammer fra de latinamerikanske lande (Mexico samt Mellem- og Sydamerika). Latinoer udgør en stadig større del af de lavest uddannede og fattigste amerikanere, red.).

"Størstedelen af internetbrugerne benytter stadig meget svage kodeord," skriver Bogdan Calin i et blogindlæg, hvor han beskriver sine konklusioner. Dette konkluderer også andre, der tidligere har undersøgt lignende data.

Sikkerhedseksperter oplyser, at stærke kodeord bruger en kombination af store og små bogstaver, tal og andre tegn og indeholder ikke oplysninger som datoer, navne eller andre let gennemskuelige ord.

Bogdan Calin konkluderer, at kun seks procent af de stjålne kodeord fra Hotmail består af en kombination af bogstaver, tal og andre tegn. Over 60 procent består enten udelukkende af små bogstaver eller af tal. Det længste kodeord, han fandt, er lafaroleratropezoooooooooooooo.

De 10 mest brugte kodeord blandt de stjålne brugeroplysninger fra de 10.000 Hotmail-konti er:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    NOVAX A/S

    Developer

    Midtjylland

    PensionDanmark

    Projektleder

    Københavnsområdet

    Forsvaret

    Senior DevSecOps Lead til Forsvarets AI Center

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse

    Tinne Schjoldan Gyllich

    TDC Erhverv

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så fede er pensionsordningerne i landets største it-virksomheder
    2 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    3 Metoderne bag Novo-hack har været helt elementære: "Noget, jeg lærer mine studerende," siger lektor
    4 Morgen-briefing: Ukontrolleret token-forbrug sendte regning på 500 millioner dollar / Estland giver kunstig intelligens et personnummer / Næsten 4.000 robottaxaer kaldt tilbage / Tænketank maler Europas AI-kollaps op
    5 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    6 Pc-priserne stiger for alvor: Her er de gode køb til 5.000 kroner
    7 Trump trækker truslen mod Anthropic tilbage: Topchefen er både "rar" og "klog"
    8 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov

    Se seneste uge