![[GREGEL DOT COM]](http://static.gregel.com/themes/mg/images/header1.jpg)
Habe gerade über den Twitter-Hack gelesen, die Promi-Accounts wurden ganz simpel mittels Bruteforce geknackt.
Wörterbuch nehmen und einfach mal auf gut Glück probieren, ob ein Passwort im Wörterbuch zu finden ist – mit Erfolg, wie man sieht.
Und zwar auch, weil Twitter beliebig oft einen Login-Versuch zulässt.
An was erinnert das? Richtig, WordPress.
WordPress stellt auch nirgendwo von Haus aus ein Log bereit “327 fehlgeschlagene Logins”, geschweige denn blockt eine IP nach X falschen Versuchen.
Ich war neugierig und habe mein Apache-Log im Schnellflug analysiert… Erstaunlicherweise gab es in den letzten 3 Monaten nur eine handvoll Login-Versuche, die ich nicht mir selbst zuordnen konnte. Hätte in der Tat mit deutlich mehr gerechnet…
In dem Zusammenhang – ihr habt doch hoffentlich alle den admin-Account gelöscht, der von Haus aus bei WordPress dabei ist? Und einen neuen angelegt, dessen Name != euer Name ist? Gut, sehr gut!
Denn Benutzername und Passwort raten, ist schon deutlich schwieriger…
- wordpress 2.6.3 hack /
Thomas
sagte am 8. Januar 2009, 18:54 UhrIch finde es immer wieder echt faszinierend, wenn man so einfache Passwörter verwendet. Es ist doch jedem klar, dass es Hacker gibt und jeder weiß, dass sie es auch versuchen werden. Und wenn man einfach Passwörter verwendet, dann kommen sie halt nun mal in das System. Ich glaube ich werde das nie verstehen. Es ist echt unglaublich.
Ich hoffe die Leute haben etwas daraus gelernt und ihre Passwörter nun mit mehr Bedacht gewählt. Das so was nicht so schnell wieder passiert.
Marc
sagte am 8. Januar 2009, 22:24 UhrBei den Gelgenheits-Internetusern ist es wohl leider üblich, extrem einfache & kurze Passwörter zu verwenden.
Und dann auch noch bei allen Diensten das gleiche!
Ändert sich vermutlich erst, wenn man mal Opfer wird…