Análisis de las contraseñas de Lifehacker y Gizmodo publicadas recientemente
¿Está tu usuario y contraseña en las 188.000 cuentas robadas de Lifehacker?
En las últimas horas se ha conocido un ataque a el portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, io9 y la posterior publicación de un archivo Torrent de 500MB con 188 mil registros con correos, usuarios y contraseñas de los sitios mencionados.Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.
Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.
En Segu-Info hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:
- 3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
- Las contraseñas más utilizadas son "123456" con 3.057 apariciones y "password" con 2.090 usuarios que la utilizan.
- 8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
- 54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
- 25.205 (13%) sólo utilizan números como contraseña
- 66.545 (35%) usuarios usan contraseñas combinando letras y números
- 70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
- Existen 71 usuarios con dominios .com.ar y 235 con .br
- Otras contraseñas elegidas y su frecuencia son:
Actualización 16/12: esta misma información fue publicada por Lifehacker y WSJ
Actualización 17/12: con esta base de datos hemos realizado un experimento que puede verse en el Boletín 164 de Segu-Info
Cristian de la Redacción de Segu-Info
Excelente análisis!
ResponderBorrarPassword_id_84214834.txt
ResponderBorrarEste comentario ha sido eliminado por el autor.
Borrarcomo recuperar mi contraseña de hotmail si no la recuerdo y no me permite con otra opcion recuperarla
ResponderBorrarPassword_id_84214834.txt}
ResponderBorrarEste blog ha sido eliminado por un administrador de blog.
ResponderBorrar