Een blogger ontdekte de lijst in de broncode van de signup-pagina van Twitter. Op de lijst staan veelvoorkomende zwakke wachtwoorden zoals 'password', 'welcome' en '123456', maar ook 'beavis' en 'naked'. Wachtwoorden in andere talen dan Engels staan er niet in, dus 'welkom' is toegestaan.

Het Britse securitybedrijf Sophos juicht het idee van een zwarte lijst toe, maar vindt het aantal verboden wachtwoorden veel te laag. Bovendien lijkt de lijst nogal willekeurig. Zo is 'redsox' (Amerikaans honkbalteam) verboden, maar is 'celtics' (basketbalteam) gewoon toegestaan.

Veel verschillen met Conficker-lijst

Sophos heeft de Twitter-lijst vergeleken met de lijst van 246 wachtwoorden die de makers van de Conficker-worm gebruiken. Die malwaremaker verkrijgen daarmee admin-rechten op computers om daarmee weer andere Windows-systemen op het netwerk te besmetten. Maar liefst 117 wachtwoorden op de Conficker-lijst komen niet voor op de Twitter-lijst.

Wachtwoordtips van Sophos:

Simple tips for better web password security from Sophos Labs on Vimeo.