24 feb. 2014

Un millón de usuarios y contraseñas de Forbes robadas por SEA

El "Ejercito Electrónico Sirio" (Syrian Electronic Army - SEA) vuelve a atacar a un gran medio en Internet satisfactoriamente, logrando los usuarios, correos y contraseñas cifradas de un millón de usuarios de la revista Forbes.

"SEA" ha podido acceder y publicar 1.057.819 de nombres de usuario únicos y sus contraseñas hasheadas.

Este particular ejército ha publicado una captura de como accedieron al administrador de WordPress que usa Forbes para gestionar sus blogs, los nombres de usuario y contraseñas expuestas están en manos de un tercero y publicadas en Internet para que cualquiera pueda acceder a ellas. Las contraseñas están cifradas utilizando PHPass Portable lo cual significa que cada contraseña y el salt tienen 8.192 posibilidades de hash MD5 por cada contraseña almacenada.

NakedSecurity ha publicado una lista de las 10 contraseñas más populares, en base a dominio de correo utilizado:
  • gmail.com 413,978 (39%)
  • yahoo.com 184,665 (17%)
  • hotmail.com 88,059 (8%)
  • aol.com 25,633 (2%)
Como medida de precaución, Forbes ha pedido que todos sus usuarios cambien su contraseña y que si la usan en otro sitio, algo bastante probable, la cambien en otros sitios.

Fuente: Naked Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!