Miljoenen plaintext-wachtwoorden van datingsites liggen op straat
Meer dan 42 miljoen wachtwoorden van gebruikers van meer dan dertig datingsites liggen op straat. De wachtwoorden, die niet waren versleuteld, zijn afkomstig van Cupid Media, dat voor verschillende doelgroepen datingsites heeft opgericht.
De 42 miljoen plaintext-wachtwoorden werden aangetroffen op dezelfde server als die waar gestolen wachtwoorden van Adobe en PR Newswire werden aangetroffen, zo schrijft beveiligingsjournalist Brian Krebs op zijn weblog. Cupid Media heeft meer dan dertig niche-datingsites, bijvoorbeeld voor een bepaalde religie, etniciteit of nationaliteit. Tegenover Krebs heeft Cupid Media toegegeven dat het slachtoffer van een aanval is geworden.
De wachtwoorden waren niet versleuteld, wat wordt beschouwd als een doodzonde op het gebied van beveiliging en bedrijven op grote boetes kan komen te staan. Aanvallers zouden nu bijvoorbeeld kunnen inloggen op andere diensten waar leden van de datingsites dezelfde wachtwoorden gebruiken. Ook is de database, met 42 miljoen e-mailadressen, een goudmijn voor spammers.
Omdat de wachtwoorden onversleuteld zijn, wist Krebs een analyse te maken van de meestgebruikte wachtwoorden. Het populairste wachtwoord blijkt ‘123456’ te zijn, gevolgd door ‘111111’ en ‘123456789’. Het populairste niet-nummerieke wachtwoord is ‘iloveyou’, gevolgd door ‘lovely’ en ‘qwerty’. Eerder concludeerde Tweakers al dat veel van zijn leden een slecht wachtwoord hebben.
Bron: Tweakers.net
TeamViewer
