onsdagen den 30:e december 2009

32 miljoner konton stulna (Facebook, MySpace ...)

Tjänsten RockYou.com låter användare skapa slideshows till sina konton på Facebook, MySpace och så vidare. Man kan registrera sig som användare med mejladress/lösenord. De tjänar pengar på nätreklam via de sociala nätverken.

Men RockYou.com hade en SQL injection och nu har en hackare som kallar sig igigi fått ut lösenord till över 32 miljoner konton. Det hela läckte ut redan för ett par veckor sen. RockYou.com har till slut gått ut med ett säkerhetsmeddelande och säger att man från och med nu ska vidta följande säkerhetsåtgärder:
  1. Börja kryptera alla lösenord
  2. Uppgradera sin "legacy platform"
  3. Arbeta igenom sin IT-säkerhet så de lever upp till praxis
Ni vet vad jag tycker så jag säger inget om ovanstående lista.

Intressant lösenordsstatistik
Men inget ont som inte för något gott med sig. [Positive Technologies] Research Lab har varit vänliga nog att presentera statistik på vad folk har för lösenord. Och 32 miljoner konton är en rätt bra empirisk grund. Först ett pajdiagram över vilka tecken folk har i sina lösenord. Nästan hälften har bara små bokstäver, inga siffror eller specialtecken!


Sen var det längden på lösenorden. Mer än var fjärde har bara sex tecken i lösenordet:

Och så den gamla hederliga topp tio-listan på de populäraste lösenorden:
  1. 123456
  2. 12345
  3. 123456789
  4. password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
Läs hela deras analys här.

Inga kommentarer: