14 dic 2010

Análisis de las contraseñas de Lifehacker y Gizmodo publicadas recientemente

¿Está tu usuario y contraseña en las 188.000 cuentas robadas de Lifehacker?

En las últimas horas se ha conocido un ataque a el portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, io9 y la posterior publicación de un archivo Torrent de 500MB con 188 mil registros con correos, usuarios y contraseñas de los sitios mencionados.
Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.

Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.

En Segu-Info hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:
  • 3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
  • Las contraseñas más utilizadas son "123456" con 3.057 apariciones y "password" con 2.090 usuarios que la utilizan.
  • 8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
  • 54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
  • 25.205 (13%) sólo utilizan números como contraseña
  • 66.545 (35%) usuarios usan contraseñas combinando letras y números
  • 70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
  • Existen 71 usuarios con dominios .com.ar y 235 con .br
  • Otras contraseñas elegidas y su frecuencia son:
Este pequeño análisis y otros que se pueden realizar sobre los archivos descargados son útiles para posteriores análisis de frecuencias y uso de diccionarios de contraseñas que se pueden utilizar para preservar la seguridad de los usuarios y las compañías.

Actualización 16/12: esta misma información fue publicada por Lifehacker y WSJ

Actualización 17/12: con esta base de datos hemos realizado un experimento que puede verse en el Boletín 164 de Segu-Info

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

6 comentarios:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!