Wie ich soeben aus einer interessanten Quelle im IRC erfahren habe, kursieren wohl seit gestern Abend 57.000 MySpace-Logins frei im Internet. Darunter sind offenbar zahlreiche deutsche Zugänge mit E-Mail-Adressen und zugehörigen Passwörtern - vollständig in Funktion. Heiße Ware? Heise weiß dazu mehr, indem die Top 20 Passwörter auf die seltene Dämlichkeit der von Sicherheit nicht viel verstehenden User zurückführen läßt:
password1
abc123
swimmer1
iloveyou1
monkey1
****you
123456
myspace1
****you1
i
password
babygirl1
iloveyou2
football1
danny12031986
blink182
princess1
freesh**4me
16188s
123abc
Mit allem Respekt, aber was sind das für unsinnige und obstruse Passphrases? Naja, man kann noch weiter gehen.
Einem Bericht von Gulli.com wurde außerdem im letzten Jahr schon so einiges angestellt. Über Myspace hatte ich mich ja bereits schon vor einigen Monaten ausgelassen. Die ganze Thematik ist natürlich recht verwerflich. Ich finde es extrem fragwürdig, dass über MySpace ein Phishing gestartet werden kann.
Da die Quelle und der volle Umfang der Daten nicht bekannt ist, sollten alle MySpace-User ihr Passwort ändern. Viel Spaß dabei - normalerweise macht man das ja auch regelmäßig.
Mein eigener Account ist mir dabei recht egal, denn ich habe mich nur einmal angemeldet und öffnete keine dieser komischen Mails. Brisant ist, dass Postfächer der durchgesickerten Mailadressen bereits mit den zugehörigen MySpace-Passwörtern abgerufen werden konnten… BUG, ERROR, FIX, DEATH. Wooops, da ist wohl so einiges durchgescheuert. :(
0 Antworten to “Myspace Hack”