Publicados cinco millones de usuarios y contraseñas de GMail
Casi cinco millones (archivo con 4.929.090 usuarios - 28MB - SHA1="c8663433f4ec29a17e0e42006b8d5b760328d90f") de cuentas del servicio de correo electrónico Google y Yandex de todo el mundo han sido publicados en Internet. El 60% de las contraseñas son válidas, según un usuario del foro Bitcoin Security, apodado 'tvskit', quien informó de la publicación de la base de datos.
El 'hackeo' tiene lugar solo un día después de que apareciera de la misma manera una base de datos con las contraseñas de 4,66 millones de usuarios del servicio de correo ruso Mail.ru, y dos días después del 'hackeo' de 1.26 millones de cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex y Mail.Ru aseguraron que no fueron 'hackeados', y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de 'phishing'.
Según la web de la cadena de televisión Rusia Today (RT), desde las oficinas rusas de Google afirmaron que investigan la supuesta filtración e instaron a sus usuarios a usar contraseñas robustas y a habilitar el proceso de verificación de dos pasos para acceder a sus cuentas. Todo parece apuntar a usuarios infectados y que la recolección fue realizada durante mucho tiempo a través de diferentes maneras, como malware y phishing.
Para averiguar si su correo forma parte de las bases de datos filtradas de Yandex, Mail.ru o Google, se puede ingresar al sitio yaslit.ru. Supuestamente, los creadores de la página web dicen que no poseen información acerca de las contraseñas robadas, y no guardan la dirección de correo electrónico introducido.
Otras opciones son:
La longitud de las contraseñas tampoco depara sorpresas salvo grupos de contraseñas con 1, 2 y 3 caracteres o un pico de 2512 credenciales con hasta 32 caracteres. Al igual que en anteriores análisis el 8 se lleva el primer galardón. También curiosa la predilección por números pares, ¿Nos acercamos a la singularidad?:
Ahora veamos el porcentaje de composición de la cadena. Que caracteres son letras mayúsculas, minúsculas, cifras o símbolos especiales. Otra característica: ausencia de mayúsculas. Da la impresión de que hubieran pasado el archivo por un filtro para neutralizar las mayúsculas, curioso.
Dejamos las cifras aquí. Para este análisis rápido hemos usado Pipal, disponible aquí: https://github.com/digininja/ pipal Programada en Ruby por Robin Wood, conocido por Digininja.
Redacción de Segu-Info
El 'hackeo' tiene lugar solo un día después de que apareciera de la misma manera una base de datos con las contraseñas de 4,66 millones de usuarios del servicio de correo ruso Mail.ru, y dos días después del 'hackeo' de 1.26 millones de cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex y Mail.Ru aseguraron que no fueron 'hackeados', y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de 'phishing'.
Según la web de la cadena de televisión Rusia Today (RT), desde las oficinas rusas de Google afirmaron que investigan la supuesta filtración e instaron a sus usuarios a usar contraseñas robustas y a habilitar el proceso de verificación de dos pasos para acceder a sus cuentas. Todo parece apuntar a usuarios infectados y que la recolección fue realizada durante mucho tiempo a través de diferentes maneras, como malware y phishing.
Para averiguar si su correo forma parte de las bases de datos filtradas de Yandex, Mail.ru o Google, se puede ingresar al sitio yaslit.ru. Supuestamente, los creadores de la página web dicen que no poseen información acerca de las contraseñas robadas, y no guardan la dirección de correo electrónico introducido.
Otras opciones son:
- isleaked.com/ (yandex.ru, mail.ru, gmail.com)
- yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
- yandexexpose.azurewebsites.net/
- games-gen.com/mails/check3.html (mail.ru, 4.427.521)
- games-gen.com/mails/check2.html (yandex.ru, 1.261.809)
cat Yandex.ru.txt Gmail.com.txt Mail.ru.txt | sed -e 's/^[^:;]*[:;]//g' | sort | uniq -c | sort -nr | head -n 20
Cantidad Contraseña
-------- ----------
252301 qwerty
119868 123456
32776 123456789
16538 111111
13761 12345
12930 qwertyuiop
12377 password
11792 12345678
10711 1qaz2wsx
10198 1234567890
10190 1234567
8744 123123
8411 123321
8172 qazwsx
8046 1q2w3e4r
6514 7777777
6303 qwer1234
6251 000000
6117 123qwe
6055 1q2w3e4r5t
Todo apunta a que no hay ninguna filtración de Google, si no que son cuentas de Gmail usadas en foros, como dicen en este comentario de Menéame.La longitud de las contraseñas tampoco depara sorpresas salvo grupos de contraseñas con 1, 2 y 3 caracteres o un pico de 2512 credenciales con hasta 32 caracteres. Al igual que en anteriores análisis el 8 se lleva el primer galardón. También curiosa la predilección por números pares, ¿Nos acercamos a la singularidad?:
Ahora veamos el porcentaje de composición de la cadena. Que caracteres son letras mayúsculas, minúsculas, cifras o símbolos especiales. Otra característica: ausencia de mayúsculas. Da la impresión de que hubieran pasado el archivo por un filtro para neutralizar las mayúsculas, curioso.
Composición Porcentaje
----------- ----------
minúsculas y números (42.55%)
minúsculas (40.05%)
solo números (15.74%)
minúsculas, símbolos y números (0.8%)
minúsculas y símbolos (0.52%)
símbolos y números (0.09%)
solo símbolos (0.01%)
Dejamos las cifras aquí. Para este análisis rápido hemos usado Pipal, disponible aquí: https://github.com/digininja/
Redacción de Segu-Info
El archivo no tiene las contraseñas, donde estan los archivos que usaste al final del articulo para contabilizar las contraseñas mas usadas?
ResponderBorrarAriel, no es necesario publicar ese archivo.
BorrarCristian