Afgelopen weekend hebben een aantal hackers de websitess Gizmodo en Lifehacker gekraakt, de hackers hebben alle gegevens uit de database gestolen en daarna online gezet. Het beveiligingsbedrijf Duo Security besloot daarop de gegevens te downloaden en te analyseren.
In totaal zijn er gegevens van meer dan 1,3 miljoen mensen op straat komen te liggen, aldus het beveiligingsbedrijf. Uit het onderzoek dat zij deden bleek ook dat veel wachtwoorden die gebruikt worden extreem makkelijk zijn. Het populairste wachtwoord dat gebruikt werd is ‘123456’, op de tweede plaats vinden we ‘password’ terug en op de derde plaats komt ‘12345678’. Ook zijn er vaak voor de hand liggende woorden gebruikt zoals ‘monkey’ en ‘gizmodo’, ook de term ’trustno1′ word vaak gebruikt.
Duo Security heeft ruim 400.000 wachtwoorden geanalyseerd, de wachtwoorden werden gekraakt met een acht-core Xeon systeem. Volgens het bedrijf was het 10 jaar geleden al mogelijk om de DES beveiliging te kraken. Het bedrijf wist de eerste 200.000 wachtwoorden al binnen een uur te kraken, de DES beveiliging is volgens het beveiligingsbedrijf relatief eenvoudig te kraken. Tien jaar geleden werd een DES beveiligde tekenreeks al gekraakt in 56 uur. ”Een programma als John the Ripper is naast veel andere tools goed uitgerust om deze beveiliging met brute-force te kraken.”, zegt Moore.
Hoewel deze gehackte websites internationaal georiënteerd zijn laat het wel zien dat veel gebruikers voor te makkelijke wachtwoorden kiezen. Dit zal in Nederland dan ook niet veel anders liggen.
1 uur geleden
