Hasła ogólnie dostępne

Na jednej z ogólnie dostępnych witryn phishingowych można zapoznać się z nazwami i hasłami około 57 000 użytkowników serwisu MySpace.

Zaprezentowane dane to informacje na temat internautów, którzy odwiedzili witrynę wyglądającą identycznie, jak strona MySpace.

Okazuje się, że wiele osób nie używa żadnych narzędzi antyphishingowych. Testy wykazały bowiem, że zarówno Firefox 2, Internet Explorer 7 czy narzędzie firmy Netcraft bez najmniejszego problemu rozpoznały oszukańczą stronę.

Bliższa analiza używanych haseł wykazała, że internauci ciągle nie potrafią dobrze zabezpieczać swoich informacji. Najpopularniejszymi hasłami okazały się "password1", "abc123", "swimmer1", "iloveyou1" czy "monkey1". Na liście 57 406 haseł tylko 37 621 jest unikatowych. Jedynie 13 000 haseł składało się z 8 znaków, a niemal tyle samo wykorzystywało 9 znaków. Cyfra znalazła się w 47 854 hasłach.

Nie jest jasne, po co phisherom informacje o tak wielkiej liczbie kont. Niewykluczone, że spróbują oni dzięki nim dostać się do innych serwisów. Użytkownicy zwykle bowiem wykorzystują takie same hasła wszędzie, gdzie muszą się logować.

Źródło: Arcabit