Twitterspam door gelekte Gawker-database

Wie een account heeft bij een van de websites van het Gawker-nieuwsnetwerk (Gizmodo, Kotaku, Lifehacker) en hetzelfde wachtwoord gebruikt om op Twitter in te loggen, kan dit maar best heel snel veranderen.

Gisteren werd immers bekend dat hackers de ledendatabase van Gawker bemachtigd hebben en de gegevens van meer dan een miljoen gebruikers verspreiden via het torrentnetwerk. De meeste wachtwoorden zijn versleuteld, maar de hackers konden er bijna 190.000 achterhalen.

Afslankdrankje
Onder de gebruikers van gelekte accounts maakte een onbekend aantal gebruik van hetzelfde wachtwoord om op Twitter in te loggen. Dat blijkt nu een spamgolf met reclame voor drankjes op basis van de açaí-bes, waarmee je snel gewicht zou verliezen, de microblogsite teistert.

[related_article id=”158578″]

123456
Uit de database met ontsleutelde wachtwoorden kon The Wall Street Journal afleiden dat voor de hand liggende termen nog al te vaak gemeengoed zijn.

Het meest voorkomende van de 188,279 gelekte Gawker-wachtwoorden is ‘123456’, met meer dan 3.000 hits. Op twee staat met net geen 2.000 hits de term ‘password’. Opvallend is ook dat veel gebruikers de naam van de website in kwestie ingeven als wachtwoord.

Qwerty is ook goed vertegenwoordigd, net als monkey en trustno1. Die laatste term werd door geheim agent Fox Mulder in de sciencefictionserie The X-Files als wachtwoord gebruikt.

Hotmailgebruikers
Over het algemeen verschillen de populairste wachtwoorden met die van tienduizend Hotmailgebruikers, die vorig jaar uitlekten. Al stond ‘123456’ daar ook bovenaan.

Er moet wel bij gezegd worden dat de gelekte wachtwoorden in beide gevallen verkregen zijn door een bruteforce-aanval. Daarbij worden bekende populaire wachtwoorden afgetoetst.