Mitternachtshacking

Nachtrag, weil ich das eben erst gesehen habe … der Hacker von phpbb.com hat exakt dokumentiert, wie er die Webseite zerlegt hat. Die Dateien bei Rapidshare sind natürlich inzwischen blockiert.

Wie durch die Medien bekannt, wurde die Webseite phpbb.com neulich gehackt. Die Angreifer haben Zugriff auf alle Passworthashes bekommen und diese analysiert:

Die Top 20 Liste der verwendete Passwörter:

• 3.03% “123456″
• 2.13% “password”
• 1.45% “phpbb”
• 0.91% “qwerty”
• 0.82% “12345″
• 0.59% “12345678″
• 0.58% “letmein”
• 0.53% “1234″
• 0.50% “test”
• 0.43% “123″
• 0.36% “trustno1″
• 0.33% “dragon”
• 0.31% “abc123″
• 0.31% “123456789″
• 0.31% “111111″
• 0.30% “hello”
• 0.30% “monkey”
• 0.28% “master”
• 0.22% “killer”
• 0.22% “123123″

Die Länge der Passwörter verteilt sich wie folgt:

• 1 character 0.34%
• 2 characters 0.54%
• 3 characters 2.92%
• 4 characters 12.29%
• 5 characters 13.29%
• 6 characters 35.16%
• 7 characters 14.60%
• 8 characters 15.50%
• 9 characters 3.81%
• 10 characters 1.14%
• 11 characters 0.22%

Und weiter in der Statistik:

• 16% of passwords matched a person’s first name
• 14% of passwords were patterns on the keyboard
• 5% of passwords are pop-culture references
• 4% are variations of the word “password”
• 4% of passwords appear to reference things nearby
• 3% of passwords are “emo” words
• 3% are “don’t care” words
• 1.3% are passwords people saw in movies/TV
• 1% are sports related

Psychologe müsste man sein. Oder nee, lieber doch nicht.

Mehr dazu bei DarkReading.

Randbemerkung:

“Die inzwischen an den Gesprächen beteiligten acht Zugangsanbieter würden zwar 95 Prozent des Marktes abdecken, aber eben nicht 100 Prozent.”

steht hier bei Heise.

Interessant. Mir war nicht bewußt, daß es lediglich noch acht relevante Zugangsanbieter gibt und der Rest völlig marginalisiert ist. Das ist ja schlimmer als bei den Mineralölgesellschaften. Erstaunlich eigentlich, daß es da noch Wettbewerb gibt.