Un millón de usuarios y contraseñas de Forbes robadas por SEA

El "Ejercito Electrónico Sirio" (Syrian Electronic Army - SEA) vuelve a atacar a un gran medio en Internet satisfactoriamente, logrando los usuarios, correos y contraseñas cifradas de un millón de usuarios de la revista Forbes.

"SEA" ha podido acceder y publicar 1.057.819 de nombres de usuario únicos y sus contraseñas hasheadas.

Este particular ejército ha publicado una captura de como accedieron al administrador de WordPress que usa Forbes para gestionar sus blogs, los nombres de usuario y contraseñas expuestas están en manos de un tercero y publicadas en Internet para que cualquiera pueda acceder a ellas. Las contraseñas están cifradas utilizando PHPass Portable lo cual significa que cada contraseña y el salt tienen 8.192 posibilidades de hash MD5 por cada contraseña almacenada.

NakedSecurity ha publicado una lista de las 10 contraseñas más populares, en base a dominio de correo utilizado:

• gmail.com 413,978 (39%)
• yahoo.com 184,665 (17%)
• hotmail.com 88,059 (8%)
• aol.com 25,633 (2%)

Como medida de precaución, Forbes ha pedido que todos sus usuarios cambien su contraseña y que si la usan en otro sitio, algo bastante probable, la cambien en otros sitios.

Fuente: Naked Security