10 sept 2014

Publicados cinco millones de usuarios y contraseñas de GMail

Casi cinco millones (archivo con 4.929.090 usuarios - 28MB - SHA1="c8663433f4ec29a17e0e42006b8d5b760328d90f") de cuentas del servicio de correo electrónico Google y Yandex de todo el mundo han sido publicados en Internet. El 60% de las contraseñas son válidas, según un usuario del foro Bitcoin Security, apodado 'tvskit', quien informó de la publicación de la base de datos.

El 'hackeo' tiene lugar solo un día después de que apareciera de la misma manera una base de datos con las contraseñas de 4,66 millones de usuarios del servicio de correo ruso Mail.ru, y dos días después del 'hackeo' de 1.26 millones de cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex y Mail.Ru aseguraron que no fueron 'hackeados', y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de 'phishing'.

Según la web de la cadena de televisión Rusia Today (RT), desde las oficinas rusas de Google afirmaron que investigan la supuesta filtración e instaron a sus usuarios a usar contraseñas robustas y a habilitar el proceso de verificación de dos pasos para acceder a sus cuentas. Todo parece apuntar a usuarios infectados y que la recolección fue realizada durante mucho tiempo a través de diferentes maneras, como malware y phishing.

Para averiguar si su correo forma parte de las bases de datos filtradas de Yandex, Mail.ru o Google, se puede ingresar al sitio yaslit.ru. Supuestamente, los creadores de la página web dicen que no poseen información acerca de las contraseñas robadas, y no guardan la dirección de correo electrónico introducido.

Otras opciones son:
Analizando los archivos subidos, se puede obtener el siguiente listado de contraseñas. Para variar, "qwerty" y "123456" son las más comunes:

cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20

Cantidad   Contraseña
--------   ----------
252301     qwerty
119868     123456
 32776     123456789
 16538     111111
 13761     12345
 12930     qwertyuiop
 12377     password
 11792     12345678
 10711     1qaz2wsx
 10198     1234567890
 10190     1234567
  8744     123123
  8411     123321
  8172     qazwsx
  8046     1q2w3e4r
  6514     7777777
  6303     qwer1234
  6251     000000
  6117     123qwe
  6055     1q2w3e4r5t
Todo apunta a que no hay ninguna filtración de Google, si no que son cuentas de Gmail  usadas en foros, como dicen en este comentario de Menéame.

La longitud de las contraseñas tampoco depara sorpresas salvo grupos de contraseñas con 1, 2 y 3 caracteres o un pico de 2512 credenciales con hasta 32 caracteres. Al igual que en anteriores análisis el 8 se lleva el primer galardón. También curiosa la predilección por números pares, ¿Nos acercamos a la singularidad?:

Ahora veamos el porcentaje de composición de la cadena. Que caracteres son letras mayúsculas, minúsculas, cifras o símbolos especiales. Otra característica: ausencia de mayúsculas. Da la impresión de que hubieran pasado el archivo por un filtro para neutralizar las mayúsculas, curioso.

 Composición                     Porcentaje
 -----------                     ----------
 minúsculas y números            (42.55%)
 minúsculas                      (40.05%)
 solo números                    (15.74%)
 minúsculas, símbolos y números  (0.8%)
 minúsculas y símbolos           (0.52%)
 símbolos y números              (0.09%)
 solo símbolos                   (0.01%)

Dejamos las cifras aquí. Para este análisis rápido hemos usado Pipal, disponible aquí: https://github.com/digininja/pipal Programada en Ruby por Robin Wood, conocido por Digininja.

Redacción de Segu-Info

Suscríbete a nuestro Boletín

2 comentarios:

  1. El archivo no tiene las contraseñas, donde estan los archivos que usaste al final del articulo para contabilizar las contraseñas mas usadas?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!