Liefst 24.534 wachtwoorden van ondermeer Hotmail- en Yahoo-accounts zijn door een hacker online gezet. Het lijkt om dezelfde hackers te gaan, die vorig jaar ook al ruim 10.000 wachtwoorden online hadden gezet. De wachtwoorden zijn inmiddels weer verwijderd, maar het blijft zorgwekkend.
Security.nl deed gisteren melding van de wachtwoorden die online stonden. Vorig jaar stelde Microsoft dat de wachtwoorden het resultaat van uitgebreide phishing-aanvallen waren, waarbij mensen misleid werden zodat zij hun wachtwoorden opgaven. Voorlopig is nog onbekend of de nieuwe reeks van wachtwoorden die online zijn gezet, ook van dezelfde aanval afkomstig zijn. In elk geval stonden ze wel op dezelfde site, Pastebin, als vorig jaar.
Zogenaamde ‘klassiekers’ als ’123456′ of ‘password’ kwamen schokkend vaak voor als wachtwoord van gebruikers. Daardoor werd snel duidelijk dat veel gebruikers een extreem zwak wachtwoord kiezen, wat er voor zorgt dat hackers vrij eenvoudig hun gang kunnen gaan.
Pastebin heeft de wachtwoorden inmiddels weer van z’n website verwijderd.