Passwortdaten von Flirtlife.de kompromittiert

    Passwortdaten von Flirtlife.de kompromittiert 

    Auf der Sicherheits-Mailing-Liste Full Disclosure wurde am vergangenen Sonntagabend eine brisante Liste mit Zugangsdaten von rund 100.000 Nutzern des Internet-Dating Flirtlife.de veröffentlicht. Der Betreiber reagierte offensichtlich bereits an diesem Montagmorgen mit der Vergabe neuer Passwörter für die Accounts und informierte sodann die Nutzer per E-Mail über diese ergriffene Maßnahme.

    Zur Reaktivierung des Accounts müssen nun die Turteltäubchen ein neues und möglichst intelligenteres Passwort setzen.

    Flirtlife-Geschäftsführer Matthias Kopolt sagte gegenüber der Quelle, heise Security, dass es sich bei der Liste wahrscheinlich um einen alten Stand der Passwortdatenbank handelt, da etwa die Hälfte der Benutzernamen mittlerweile nicht mehr existent seien. Demnach wären also höchstens rund ein Viertel der derzeit 200.000 Accounts von der Veröffentlichung betroffen. Wie die Account-Daten an die Öffentlichkeit gelangen konnten, ist für Kopolt derzeit noch schleierhaft. Passwörter würden bei Flirtlife ausschließlich als so genannte MD5-Hashes abgelegt und seien damit nicht im Klartext auslesbar. Nun wird vermutet, dass die Angreifer nicht über eine Schwachstelle in der Flirtlife-Seite an die Daten gelangten. Man sei im Hause jedoch noch mit den Untersuchungen zugange. Neider in den eigenen Reihen? Gekündigte Mitarbeiter? Das riecht doch nach Sabotage....

    Vernachlässigt man Vertipper bei Accountnamen sowie unterschiedliche Groß- und Kleinschreibung, ergibt in der veröffentlichten Liste bei einer Gesamtzahl von rund 100.000 Datensätzen folgende Verteilung der häufigsten Passwörter:

    123456: 1375
    ficken: 404
    12345: 367
    hallo: 362
    123456789: 260
    schatz: 253
    12345678: 215
    daniel: 215
    askim: 184
    nadine: 177
    1234: 176
    passwort: 173
    sommer: 159
    baby: 159
    frankfurt: 159 etc.


    Möglicherweise versuchten die Angreifer auch, sich mit einem simplen Passwort aus einer Liste besonder häufig auftretender Passwörter bei möglichst vielen Accounts anzumelden.

    Auffällig ist die starke Häufung der Ziffernfolge 1234, mit der insgesamt rund 2,5 Prozent aller Passwörter beginnen: Ein blinder Login-Versuch mit "123456" führt in fast 1,4 Prozent der Fälle zum Erfolg.

    Verstehe ich nicht so etwas....ich habe das beste Passwort, es lautet gpd;9,2²4Q@

    Das bekommt keine Sau raus...

    Quelle: heise