1043891

Gawker-Nutzer haben schwache Passwörter

15.12.2010 | 07:23 Uhr |

Gawker Media, Betreiber von Blogs wie Gizmodo oder Lifehacker, ist am Wochenende Opfer einer Hacker-Attacke geworden

Aufmacher
Vergrößern Aufmacher

Beim Angriff ist die dafür verantwortliche Gruppe "Gnosis" in den Besitz von 1,3 Millionen Datensätzen der Gawker-User gelangt. Duo Security, Sicherheitsexperten der Universität von Ann-Arbor im US-Bundesstaaat Michigan, haben die verschlüsselten Passwörter mit dem Tool John the Ripper entschlüsselt und sind dabei auf Ergebnisse gekommen, die weder Gawker Media noch deren Leserschaft freuen dürfte. So wären die Passwörter nur gemäß des 56-Bit-Standards DES (Data Encryption Standard) verschlüsselt gewesen, berichten unsere Kollegen der Computerworld. DES wurde bereits vor zehr Jahren erstmals geknackt und setzt den Brute-Force-Methoden des Tools John the Ripper nur wenig entgegen, die ersten 200.000 Passwörter will Duo Security mit Hilfe eines Acht-Kern-Xeon-Systems in weniger als einer Stunde entschlüsselt haben. Weit bizarrer liest sich aber das Ergebnis der Häufigkeitsanalyse der Passwörter: Das populärste war "12345", gefolgt von "password". Auf Platz drei rangierte "12345678", "Monkey" auf Platz sieben, "letmein" auf zehn und "trustno1" auf Platz 13. Fast alle Passwörter, genau 99,45 Prozent, hätten nur aus Buchstaben und/oder Zahlen bestanden und keine Sonderzeichen enthalten.

Die Leichtigkeit, mit der es Duo Security gelungen ist, die Passworte zu entschlüsseln, lassen Sicherheitsexperten weiteren Missbrauch befürchten. So meinte Andrew Storms, Direktor von nCircle Security, dass Hacker die von Gawker gestohlenen Informationen für weitere Recherchen nutzen könnten. Viele Anwender würden die gleichen Usernamen und Passworte für unterschiedliche Angebote nutzen, das Leck könnte sich also als fatal erweisen. Insbesondere bereitet Storm Sorgen, dass zahlreiche der gestohlenen E-Mail-Adressen nationalen, regionalen und lokalen Behörden zuzuordnen seien. So kämen 15 der gehackten Accounts von der NASA, neun aus dem US-Kongress und sechs aus dem Heimatschutzministerium. Gawker-Nutzer sollten daher rasch ihre Passwörter für andere Dienste ändern, betonten Gawker, Storms und die Experten von Duo Security.

0 Kommentare zu diesem Artikel
1043891