17. August 2010

"Aus verständlichen Gründen" erklärt BitDefender nicht, wie man die Passwörter gefunden hat. Es scheint aber wahrscheinlich, dass die Facebook-Benutzernamen die Grundlage der Untersuchung bildeten. Wie man anhand der Daten auch erkennen kann, hat BitDefender nicht nur Passwörter, sondern auch Mail-Adressen dieser 250.000 Personen ausfindig machen können.

Die Informationen wurden dabei nicht (nur) bei Facebook gefunden, sondern auch auf anderen Sites. Der Bericht nennt unter anderem "Collaboration Tools" und Blogs als Quellen. Wie auch immer die Password-Daten ermittelt wurden, sie erwiesen sich als sehr zuverlässig. In fast 90% der Fälle öffneten die gefundenen Passwörter den Zugang zu sozialen Netzwerken, also - sollte die Annahme oben zutreffen - zum jeweiligen Facebook-Konto. Bei den gültigen Kombinationen zeigte sich zusätzlich, dass in 75% der Fälle die Passwörter für die Konten der gefundenen Mail-Adressen identisch waren.

Daraus abzuleiten, dass dies gängige Praxis ist, geht wohl zu weit. Doch der Fall zeigt, dass es angesichts der Fülle an Daten auf den verschiedensten Wegen geschafft werden kann, sich Zugang zu vertraulichen Informationen zu verschaffen.

Links:

• SecurityWeek
• BitDefender
  
• Malwarecity