2 Millionen Login-Kennungen im Klartext gefunden

Facebook, Login Screen, facebook ipad Bildquelle: Facebook
Sicherheitsforscher des Unternehmens Trustwave haben einen Server ausfindig gemacht, auf dem über zwei Millionen Zugangs-Datensätze zu einer ganzen Reihe von Webseiten und anderen Diensten gespeichert waren.
Bei dem Rechner handelte es sich offenbar um ein Kontrollsystem für ein Botnetz aus der so genannten Pony-Gruppe, mit dem sich die Sicherheitsexperten seit einiger Zeit genauer beschäftigen. Darauf deuten zumindest die auf dem Server laufenden Anwendungen hin. In diesem Fall diente der Rechner offenbar als Kontaktpunkt für Malware, die entweder Keylogger oder Phishing-Angriffe durchführte.

Für ersteres spricht dabei die Tatsache, dass recht unterschiedliche Zugangsdaten auf dem System zu finden waren. So waren nur 1,5 Millionen Datensätze für Webseiten bestimmt. In 320.000 Fällen erhielt man aber auch Zugang zu E-Mail-Konten. Weitere Login-Kombinationen sind für FTP-, Remote-Desktop- und SSH-Accounts gedacht.

Unter den Web-Accounts führte weit über die Hälfte der Nutzerdaten wiederum zu Facebook-Konten. Mit deutlichem Abstand und um die 10 Prozent folgten Yahoo und Google. Aber auch Twitter und andere soziale Netze waren in signifikantem Ausmaß zu finden.

Fast alle Login-Daten stammten dabei von Anwendern aus den Niederlanden. Dies legt nach Angaben der Sicherheitsforscher den Verdacht nahe, dass die Spionage-Malware, von der die Informationen ausgespäht wurde, gezielt in dieser Region zum Einsatz kam. Nur etwas mehr als 3.000 der über 2 Millionen Datensätze stammten dabei von deutschen Anwendern.

Für die Sicherheitsforscher war der Fund aber nicht nur im Rahmen ihrer Suche nach Botnetzen von Interesse, sondern auch, weil sämtliche Passwörter im Klartext vorlagen. Dies erlaubte auch in diesem Fall eine Analyse über die Sicherheit von Kennungen, die von den Anwendern gewählt werden. Viele der üblichen Zeichenfolgen sind auch hier zu finden.

So kam beispielsweise "123456" am häufigsten als Passwort zum Einsatz - 15.820 mal. Weitere 4.875 Nutzer setzten die nicht weniger sichere aber längere Folge "123456789" ein. Lediglich in 5 Prozent der Fälle sicherten die Experten den Nutzern den Einsatz sehr starker Passwörter zu, weitere 17 Prozent verwendeten zumindest ordentliche Kennungen. Facebook, Login Screen, facebook ipad Facebook, Login Screen, facebook ipad Facebook
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:45 Uhr AUKEY Externer Akku 12000mAh, 2A Eingang und 3.4A Dual Ausgängen, für iPhone, iPad, Samsung, Nexus,Tablets und andere 5V Eingang USB ladende Geräte, mit einem 20cm Micro USB Ladekabel
AUKEY Externer Akku 12000mAh, 2A Eingang und 3.4A Dual Ausgängen, für iPhone, iPad, Samsung, Nexus,Tablets und andere 5V Eingang USB ladende Geräte, mit einem 20cm Micro USB Ladekabel
Original Amazon-Preis
18,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,99
Ersparnis zu Amazon 21% oder 3,99
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden