Phishing-Seite sammelte 57.000 Login-Daten von MySpace-Nutzern

Die Daten fanden fanden sich in einer öffentlich zugänglichen Phishing-Datei. Durch ein Posting auf einer Mailing-Liste sahen sich einige Sicherheitsspezialisten zu einer Analyse der Passwörter veranlasst.

In Pocket speichern vorlesen Druckansicht 106 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Rund 57.000 Login-Daten für die Social-Networking-Seite MySpace.com fanden sich in der öffentlich zugänglichen Phishing-Datei einer betrügerischen Seite. Offenbar war eine große Zahl von MySpace-Mitgliedern auf eine nachgemachte Seite hereingefallen, die MySpace.com ähnlich sah – der Link dorthin wurde über Phishing-Mails verbreitet. Viele der Opfer nutzten offenbar keine Anti-Phishing-Toolbars: Sowohl der Phishing-Schutz des Firefox 2, des Internet Explorer 7 und die Netcraft-Toolbar sollen die Seite als betrügerisch erkannt haben; mittlerweile ist die Phishing-Seite vom Netz.

Durch ein Posting auf der Sicherheitsmailing-Liste Full Disclosure auf die Datensätze aufmerksam gemacht, sahen sich einige Sicherheitsspezialisten zu einer Analyse der gespeicherten Passwörter veranlasst. Unter anderem erstellte Brian Krebs von der Washington Post eine Top 20 der häufigsten Wörter:

password1
abc123
swimmer1
iloveyou1
monkey1
****you
123456
myspace1
****you1
i
password
babygirl1
iloveyou2
football1
danny12031986
blink182
princess1
freesh**4me
16188s
123abc

(* von Krebs nicht ausgeschriebene Buchstaben)

Einige der gespeicherten Benutzernamen und Passwörter ließen allerdings darauf schließen, dass sich der Besucher der betrügerischen Seite sehr wohl bewußt war, wo er da gelandet ist:

Screwyouphishers:hahascrewyou
youmustbecompleteretards at idiot.com:doyouhonestlythinkiwillputmyrealpasswordhere

Krebs zufolge waren nur in 37.621 der 57.406 Datensätze einmalige Passwörter zu finden. Immerhin waren annähernd 13.000 der Kennwörter wenigstens acht Zeichen lang, fast die gleiche Anzahl wies sogar ein neunstelliges Wort auf. Und sogar in 47.854 der Datensätze enthielt das Passwort mindestens eine Zahl. Die Ergebnisse bestätigen laut Krebs eine von Bruce Schneier gemachte Analyse, nachdem Anfang Dezember ein MySpace-Wurm rund 34.000 Login-Daten von Nutzern ausspionierte

Bleibt zu klären, was die Phisher mit den MySpace-Accounts und den E-Mail-Adressen anfangen wollen. Krebs vermutet, dass sie zum Verteilen von Spam missbraucht werden. Zudem könnten die Betrüger aufgrund der Tatsache, dass ein Passwort für verschiedene Dienste benutzt wird, versuchen, an weitere Konten wie eBay, Amazon, PayPal oder Skype zu gelangen.

Siehe dazu auch:

(dab)