MySpace gebruikers moeten stilaan last krijgen van een onveiligheidsgevoel, want alweer zijn zo’n 57.000 gebruikersnamen met bijhorend wachtwoord ‘gestolen’. Deze keer zijn de wachtwoorden echter niet door een security analist acherhaald, maar door phishers.

De lijst werd gepubliceerd op de ‘Full-Disclosure’ mailinglist en deze bewijst nog maar eens dat users vaak véél te makkelijke wachtwoorden kiezen. Zo bestaan minder dan één op vier wachtwoorden uit acht karakters, maar 84% van de achterhaalde wachtwoorden bevatten wél minstens één cijfer..

Er viel ook wat positief nieuws te bespeuren: Firefox bestempelde de pagina met wachtwoorden meteen als ‘Suspected Web Forgery’, de pagina is trouwens offline gehaald. Ook enkele gebruikers hadden door dat het om een phishing ging, loginggegevens als ‘ yourmom@hottmom.com:yoyomomma’, ‘ getalife@hotmail.com:golayintraffic’ en ‘Screwyouphisers:hahascrewyou’ bewijzen dit.

Hieronder de hitparade met de twintig meest gebruikte wachtwoorden, uiteraard zonder bijhorende gebruikersnaam.

  • password1 (106)
  • abc123 (73)
  • swimmer1(43)
  • iloveyou1 (41)
  • monkey1 (40)
  • fuckyou (37)
  • 123456 (33)
  • myspace1 (32)
  • fuckyou1 (32)
  • i(32)
  • password (27)
  • babygirl1 (25)
  • iloveyou2 (24)
  • football1 (24)
  • danny12031986 (23)
  • blink182 (23)
  • princess1 (22)
  • freeshit4me (22)
  • 16188s (22)
  • 123abc (22)