Analiza MySpace gesel

Spletni negativci še vedno na veliko izkoriščajo naivnost povprečnih uporabnikov in od njih z različnimi tehnikami phishinga poskušajo pridobiti zaupne podatke. Običajno gre za podatke, ki jih je možno direktno izkoristiti v materialno škodo žrtve, kot so številke kreditnih kartic in gesla za vstop v sistem elektronskega bančništva, nekateri lopovi pa bi se radi zgolj pozabavali in zato zbirajo uporabniška podatke za prijavo na MySpace. Avtor bloga Cyber Knowledge je nedavno prejel zloben email, ki je hotel od njega natanko to, zato se je odločil, da stvar podrobneje razišče. Sistemu je podal naključne podatke, tako da se je dokopal do lažne strani, nato pa je z dostopom do (nezaščitenega) root direktorija pridobil datoteko z gesli približno 10.000 naivnežev, ki so nasedli prevari. Na najdenih podatkih je izvedel krajšo raziskavo o različnih atributih gesel in prišel do zanimivih zaključkov.