Un millón de usuarios y contraseñas de Forbes robadas por SEA
El "Ejercito Electrónico Sirio" (Syrian Electronic Army - SEA) vuelve a atacar a un gran medio en Internet satisfactoriamente, logrando los usuarios, correos y contraseñas cifradas de un millón de usuarios de la revista Forbes.
"SEA" ha podido acceder y publicar 1.057.819 de nombres de usuario únicos y sus contraseñas hasheadas.
Este particular ejército ha publicado una captura de como accedieron al administrador de WordPress que usa Forbes para gestionar sus blogs, los nombres de usuario y contraseñas expuestas están en manos de un tercero y publicadas en Internet para que cualquiera pueda acceder a ellas. Las contraseñas están cifradas utilizando PHPass Portable lo cual significa que cada contraseña y el salt tienen 8.192 posibilidades de hash MD5 por cada contraseña almacenada.
NakedSecurity ha publicado una lista de las 10 contraseñas más populares, en base a dominio de correo utilizado:
Fuente: Naked Security
"SEA" ha podido acceder y publicar 1.057.819 de nombres de usuario únicos y sus contraseñas hasheadas.
Este particular ejército ha publicado una captura de como accedieron al administrador de WordPress que usa Forbes para gestionar sus blogs, los nombres de usuario y contraseñas expuestas están en manos de un tercero y publicadas en Internet para que cualquiera pueda acceder a ellas. Las contraseñas están cifradas utilizando PHPass Portable lo cual significa que cada contraseña y el salt tienen 8.192 posibilidades de hash MD5 por cada contraseña almacenada.
NakedSecurity ha publicado una lista de las 10 contraseñas más populares, en base a dominio de correo utilizado:
- gmail.com 413,978 (39%)
- yahoo.com 184,665 (17%)
- hotmail.com 88,059 (8%)
- aol.com 25,633 (2%)
Fuente: Naked Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!