Libero.it Passwort Leak - Eine Analyse im Detail

Libero.it Passwort Leak

Eine Analyse im Detail

Rocco Gagliardi
von Rocco Gagliardi
am 13. September 2018
Lesezeit: 8 Minuten

Keypoints

Hacker kennen Ihre Passwortgewohnheiten

  • Der Passwort-Leak von LiberoMail eignet sich für eine spannende statistische Analyse
  • Passwörter von Frauen tendieren dazu, sicherer gewählt zu sein
  • Benutzer, die in den 90er Jahren geboren sind, benutzen eher sichere Passwörter
  • Setzen Sie zum Schutz vor solchen Leaks nach Möglichkeiten immer eine Zweifaktor-Authentisierung ein

Eines Abend während meines Urlaubs in Italien habe ich mit ein paar Freunden darüber gescherzt, wie für lange Zeit Passwörter für den Schutz unserer elektronischen Identitäten zuständig waren. Da wir alle aus unterschiedlichen Regionen stammten, haben wir uns darüber unterhalten, welche Passwortunterschiede da wohl auszumachen sind. Während dieses Gesprächs habe ich mich gefragt, ob es da tatsächlich Unterschiede nach Merkmalen wie Geschlecht, Alter und Herkunft geben sollte.

Der Libero.it leak

Im Jahr 2016 wurde der italienische Email-Dienst LiberoMail Opfer einer Attacke, in dessen Rahmen eine Exfiltration einer Vielzahl der Datenbankeinträge durchgesetzt werden konnte. Nicht ideal implementierte Sicherheitsmassnahmen haben zur Veröffentlichung der Passwörter im Klartext geführt. Inklusive der dazugehörigen Adressen und anderweitiger persönlicher Informationen. Die LiberoMail Benutzerdatenbank wurde für jedermann zugänglich.

Ich habe mich entschieden einen Blick auf die Daten zu werden. Hierzu habe ich die Datenbank bereinigt (abgesehen von Sicherheitsproblemen hatte man auch Probleme in Bezug auf die Normalisierung), in eine eigene Datenbank migriert und mit spezifischen Abfragen ausgewertet.

Das Datenset

Das Datenset besteht aus rund 700’000 Einträgen, wobei nicht immer alle Felder enthalten sind. In vielen Fällen, wie zum Beispiel beim Alter, wurden sie aus Benutzername, Emailadresse oder gar Passwort abgeleitet.

Einige simple Zählungen

Beschreibung Anzahl
Einträge Total 700’517
Einträge ohne Passwort 33’332
Einträge ohne Informationen 97’569
Italienische Benutzer 696’023
Andere Benutzer 4’994

Geschlecht und Alter

Die Verteilung von Geschlecht (gewählt durch den Benutzer) und Alter sind in nachfolgender Grafik zu sehen:

Verteilung von Geschlecht und Alter

Die Analyse

Unter Zuhilfenahme unserer eigens entwickelter Tools konnten wir die Rohdaten säubern und normalisieren, um sie dann in eine relationale Datenbank ablegen zu können.

Im Rahmen der Analyse haben wir folgende Charakteristika berücksichtigt:

Passwort

Benutzer

Die Resultate

Passwortlänge

Die folgenden Grafiken illustrieren die Passwortlänge in Bezug auf Geschlecht, Alter und Region.

Passwortlängen nach Geschlecht

Passwortlängen nach Alter

Passwortlängen nach Region

Bemerkungen:

Passwortkomplexität

Die folgenden Grafiken zeigen auf, wie sich die Passwortkomplexität in Bezug auf Geschlecht, Alter und Region verändert (Punkt für jeden Kleinbuchstaben, Grossbuchstaben, Nummer und Interpunktionszeichen).

Passwortkomplexität nach Geschlecht

Passwortkomplexität nach Alter

Passwortkomplexität nach Region

Bemerkungen:

Passwortkomplexität vs. Länge

Nachfolgend wird illustriert, wie sich Passwortkomplexität und Länge gegenüberstehen.

Passwortkomplexität nach Länge

Bemerkungen:

Nutzung von bekannten Namen

Die folgende Grafik zeigt auf, inwiefern bekannte Namen (die populärsten Vor- und Nachnamen in Italien) nach Geschlecht und Region bevorzugt werden.

Einsatz von bekannten Namen in Passwörtern

Bemerkungen:

Spezielle Passwörter

Nachfolgend wird nun gezeigt, inwiefern Frauen und Männer spezielle Passwörter wie juventus, napoli, amoremio, 123456 einsetzen.

Nutzung spezieller Passwörter von Frauen nach Region

Nutzung spezieller Passwörter von Männern nach Region

Bemerkungen:

Top Passwörter

Die nun gezeigte Grafik listet die Top 20 Passwörter und Top 20 Passwörter mit bekannten Namen auf.

Top Passwörter

Top Passwörter mit bekannten Namen

Bemerkungen:

Fazit

Es zeigt sich, dass Frauen zu sichereren Passwörtern tendieren als Männern. Selbst wenn durch Frauen in Norditalien besonders oft bekannte Namen eingesetzt werden. Schön auch den Einfluss von Juventus und Napoli zu sehen, was uns daran erinnern soll, dass Fussball in Italien immer eine besondere Rolle spielt.

Zum Schluss bleibt nur noch anzuraten, dass man auf den alleinigen Einsatz von Passwörtern verzichten und stattdessen immer zusätzlich eine Zwei-Faktor-Authentisierung zum Schutz von sensitiven Daten nutzen sollte. Eine Massnahme, die in der heutigen Zeit nicht mehr wegdiskutiert werden kann.

Über den Autor

Rocco Gagliardi

Rocco Gagliardi ist seit den 1980er Jahren im Bereich der Informationstechnologie tätig. In den 1990er Jahren hat er sich ganz der Informationssicherheit verschrieben. Die Schwerpunkte seiner Arbeit liegen im Bereich Routing, Firewalling und Log Management.

Links

Wird auch Ihr Passwort im Darknet gehandelt?

Unsere Spezialisten kontaktieren Sie gern!

×
Schutz vor Phishing

Schutz vor Phishing

Rocco Gagliardi

Logging

Logging

Rocco Gagliardi

IT Security Policies

IT Security Policies

Rocco Gagliardi

Sie wollen mehr?

Weitere Artikel im Archiv

Wird auch Ihr Passwort im Darknet gehandelt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv