Die Sicherheitsforscher von Trustwave sind auf einen Server gestossen, auf dem rund
zwei Millionen entwendete Zugangsdaten von populären Webseiten und Diensten wie Facebook, Yahoo, Google, Twitter und Linkedin gespeichert sind. Hinter dem Passwortdiebstahl soll ein Botnetz namens Pony stecken. Bei den gestohlenen Daten handelt es sich unter anderem um rund 1,58 Millionen Website-Login-Daten und 320'000 Passwörter für E-Mail-Konten.
Die Sicherheitsforscher haben den Fund genutzt, um die Passwörter auf ihre Sicherheit zu überprüfen. Aus ihrer Analyse geht hervor, dass noch immer viele Nutzer Passwörter mit nur einem Charaktertypen wählen, sprich ausschliesslich Zahlen oder ausschliesslich Gross- oder Kleinbuchstaben verwenden. Betrachtet man die Anzahl der verschiedenen verwendeten Charaktertypen im Zusammenhang mit der Länge der Passwörter, so stellt Trustwave fest, dass lediglich fünf Prozent der Passwörter mit der Sicherheitsstufe "exzellent" ausgezeichnet werden können. Dies ist weniger als der Prozentsatz der katastrophalen Passwörter, der sich auf sechs Prozent beläuft. Im Mittelfeld bezüglich der Passwortsicherheit tummeln sich rund 46 Prozent der Nutzer.
(af)