Onderzoekers die gegevens uitwisselen met de Europese ruimtevaartorganisatie ESA nemen het niet zo nauw met beveiliging, blijkt nu aanvallers een database van wachtwoorden hebben gepubliceerd. De overgrote meerderheid van de wachtwoorden is maar drie tekens lang, zo meldt IDG-zustersite CSOonline.com.

Pincode vs wachtwoord

De wachtwoordendatabase, die via een SQL-gat zou zijn bemachtigd, was blijkbaar slecht gehasht. De hacktivisten die de database online gooiden, konden de wachtwoorden eenvoudig achterhalen. Je ziet op de lijst de namen, e-mailadressen en wachtwoorden van duizenden gebruikers van edu-domeinen met wachtwoordklassiekers als "password", "123456789" en veel, erg veel pincodes van 3 cijfers.

39 procent van de database van meer dan 8000 wachtwoorden was maar drie tekens lang. Daarna volgen wachtwoorden van acht tekens lang (16 procent), wat je tegenwoordig vaker ziet als minimaal verplichte lengte. Laten we hopen dat de credentials van inlognaam + 3 tekens van oude accounts zijn die niet meer via deze inlog toegang krijgen.