Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

24 feb. 2014

Un millón de usuarios y contraseñas de Forbes robadas por SEA

El "Ejercito Electrónico Sirio" (Syrian Electronic Army - SEA) vuelve a atacar a un gran medio en Internet satisfactoriamente, logrando los usuarios, correos y contraseñas cifradas de un millón de usuarios de la revista Forbes.

"SEA" ha podido acceder y publicar 1.057.819 de nombres de usuario únicos y sus contraseñas hasheadas.

Este particular ejército ha publicado una captura de como accedieron al administrador de WordPress que usa Forbes para gestionar sus blogs, los nombres de usuario y contraseñas expuestas están en manos de un tercero y publicadas en Internet para que cualquiera pueda acceder a ellas. Las contraseñas están cifradas utilizando PHPass Portable lo cual significa que cada contraseña y el salt tienen 8.192 posibilidades de hash MD5 por cada contraseña almacenada.

NakedSecurity ha publicado una lista de las 10 contraseñas más populares, en base a dominio de correo utilizado:
  • gmail.com 413,978 (39%)
  • yahoo.com 184,665 (17%)
  • hotmail.com 88,059 (8%)
  • aol.com 25,633 (2%)
Como medida de precaución, Forbes ha pedido que todos sus usuarios cambien su contraseña y que si la usan en otro sitio, algo bastante probable, la cambien en otros sitios.

Fuente: Naked Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!