13 jul 2012

Las 10 contraseñas más usadas del ataque a Yahoo:¿la tuya es una de esas?

Ayer el grupo hacker D33ds Company reclamó la responsabilidad por atacar un servicio de Yahoo y exponer 453.492 credenciales de ingreso en texto sin cifrar. Yahoo hoy confirmó 400.000 de sus cuentas fueron hackeadas, aunque enfatizó que menos del 5 por ciento de las credenciales son válidas. Puede verificar si su cuenta fue comprometida aquí: Sucuri.

Cuando uno tiene 450.000 contraseñas, se puede hacer un poco de análisis. ESET uso el analizador de contraseñas Pipal para compilar algunas estadísticas (el volcado completo de información está disponible en Pastebin).

Para empezar, habían aparentemente solo 442.773 contraseñas, contrariamente a la cifra mencionada más arriba. Segundo, 342.478 de ellas son únicas, lo que significa que 100.295 o sea el 22,65 % del total, fueron usadas por más de una persona.

Aqui están la 10 contraseñas mas usadas del ataque a Yahoo:
  1. 123456 = 1666 (0.38%)
  2. password = 780 (0.18%)
  3. welcome = 436 (0.1%)
  4. ninja = 333 (0.08%)
  5. abc123 = 250 (0.06%)
  6. 123456789 = 222 (0.05%)
  7. 12345678 = 208 (0.05%)
  8. sunshine = 205 (0.05%)
  9. princess = 202 (0.05%)
  10. qwerty = 172 (0.04%)
Aquí están las 10 principales palabras base del ataque a Yahoo:
  1. password = 1373 (0.31%)
  2. welcome = 534 (0.12%)
  3. qwerty = 464 (0.1%)
  4. monkey = 430 (0.1%)
  5. jesus = 429 (0.1%)
  6. love = 421 (0.1%)
  7. money = 407 (0.09%)
  8. freedom = 385 (0.09%)
  9. ninja = 380 (0.09%)
  10. writer = 367 (0.08%)
Aquí están los 10 dominios principales de las direcciones de e-mail:
  1. yahoo.com (31.07%)
  2. gmail.com (24.14%)
  3. hotmail.com (12.45%)
  4. aol.com (5.76%)
  5. comcast.net (1.93%)
  6. msn.com (1.44%)
  7. sbcglobal.net (1.17%)
  8. live.com (0.97%)
  9. verizon.net (0.68%)
  10. bellsouth.net (0.64%)
Su tiene una cuenta Yahoo, debería cambiar la contraseña, solo para estar seguro. Además, si usa la misma combinación de dirección de correo y contraseña en cualquier otra parte debería también cambiarla.

Traducción: Raúl Batista - Segu-Info
Autor: Emil Protalinski
Fuente: ZDNet Blog - Zero Day

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!