Søg

De stjålne Hotmail-kodeord var alt for simple

Et kig på de stjålne brugeroplysninger til tusindvis af brugerkonti hos Windows Live Hotmail, afslører, at de anvendte kodeord var alt for simple.

7. oktober 2009 kl. 11.42
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: "123456" kan ikke siges at være et godt kodeord, men det er til gengæld populært på Hotmail.

Det påpeger Bogdan Calin, som er en sikkerhedsekspert, der har kigget på de 10.000 stjålne brugernavne og kodeord til Windows Live Hotmail, der i sidste uge blev offentliggjort på websitet PasteBin.

Andre webmail-løsninger såsom Gmail, Yahoo Mail og AOL er også blevet ramt af phishere, rapporterer BBC, som oplyser at have talt samlet set 20.000 konti, hvoraf halvdelen er de samme som dem, Bogdan Calin har analyseret.

Efter at have taget et kig på disse kodeord har Bogdan Calin konkluderet, at de to mest brugte kodeord blandt ofrene er de to meget svage 123456 og 123456789. Ud af de 9.843 valide kodeord, han har analyseret, er 82 af dem et af disse to. 12345678, 1234567 og 111111 ligger også på en top 10 over de mest almindelige kodeord.

Fornavne såsom alejandra, alberto og alejandro er også meget populære som kodeord. Ud fra navnene mener Bogdan Calin, at phisherne er gået målrettet efter latinoer. (Latino er fællesbetegnelsen for den største minoritetsgruppe i USA. Den udgør cirka 15 procent af befolkningen og består af personer, som stammer fra de latinamerikanske lande (Mexico samt Mellem- og Sydamerika). Latinoer udgør en stadig større del af de lavest uddannede og fattigste amerikanere, red.).

"Størstedelen af internetbrugerne benytter stadig meget svage kodeord," skriver Bogdan Calin i et blogindlæg, hvor han beskriver sine konklusioner. Dette konkluderer også andre, der tidligere har undersøgt lignende data.

Sikkerhedseksperter oplyser, at stærke kodeord bruger en kombination af store og små bogstaver, tal og andre tegn og indeholder ikke oplysninger som datoer, navne eller andre let gennemskuelige ord.

Bogdan Calin konkluderer, at kun seks procent af de stjålne kodeord fra Hotmail består af en kombination af bogstaver, tal og andre tegn. Over 60 procent består enten udelukkende af små bogstaver eller af tal. Det længste kodeord, han fandt, er lafaroleratropezoooooooooooooo.

De 10 mest brugte kodeord blandt de stjålne brugeroplysninger fra de 10.000 Hotmail-konti er:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Se flere whitepapers

    Netcompany A/S

    Test Consultant

    Midtjylland

    BAADER Logistix A/S

    Fullstack .NET-udvikler hos BAADER – Skab løsninger, der driver global fødevareproduktion

    Midtjylland

    Politiets Efterretningstjeneste

    IT Compliance Manager til PET - Kan du omsætte sikkerhedspolitikker til IT-handlingsplaner?

    Københavnsområdet

    KMD A/S

    Senior Test Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet
    3 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    4 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    5 Offentlige hjemmesider ramt af omfattende nedbrud: Afviser hackerangreb
    6 AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge
    7 EU tager første skridt mod alternativ til Microsoft Teams
    8 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko

    Se seneste uge