LUK
15-12-2010, 10:58
¿Está tu usuario y contraseña en las 188.000 cuentas robadas de Lifehacker?
En las últimas horas se ha conocido un ataque a el portal Gawker Media (http://gawker.com/5712615/commenting-accounts-compromised-++-change-your-passwords), red de sitios que incluye a Gizmodo, Lifehacker, Kotaku y la posterior publicación de un archivo Torrent de 500MB con 188 mil registros con correos, usuarios y contraseñas (http://bit.ly/f8FR8m) de los sitios mencionados.
http://img228.imageshack.us/img228/4904/gizmodo1l.jpg
Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.
Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.
Hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:
3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
Las contraseñas más utilizadas son "123456" con 3.057 apariciones y "password" con 2.090 usuarios que la utilizan.
8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
25.205 (13%) sólo utilizan números como contraseña
66.545 (35%) usuarios usan contraseñas combinando letras y números
70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
Existen 71 usuarios con dominios .com.ar y 235 con .br
Otras contraseñas elegidas y su frecuencia son:
http://img547.imageshack.us/img547/6760/gizmodo2.jpg
Este pequeño análisis y otros que se pueden realizar sobre los archivos descargados son útiles para posteriores análisis de frecuencias y uso de diccionarios de contraseñas que se pueden utilizar para preservar la seguridad de los usuarios y las compañias.
Descripción del archivo en ThePirateBay (http://bit.ly/f8FR8m):
http://img135.imageshack.us/img135/4531/torrentgizmodo.png
Cristian de la Redacción de Segu-Info (http://www.segu-info.com.ar/)
En las últimas horas se ha conocido un ataque a el portal Gawker Media (http://gawker.com/5712615/commenting-accounts-compromised-++-change-your-passwords), red de sitios que incluye a Gizmodo, Lifehacker, Kotaku y la posterior publicación de un archivo Torrent de 500MB con 188 mil registros con correos, usuarios y contraseñas (http://bit.ly/f8FR8m) de los sitios mencionados.
http://img228.imageshack.us/img228/4904/gizmodo1l.jpg
Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.
Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.
Hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:
3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
Las contraseñas más utilizadas son "123456" con 3.057 apariciones y "password" con 2.090 usuarios que la utilizan.
8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
25.205 (13%) sólo utilizan números como contraseña
66.545 (35%) usuarios usan contraseñas combinando letras y números
70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
Existen 71 usuarios con dominios .com.ar y 235 con .br
Otras contraseñas elegidas y su frecuencia son:
http://img547.imageshack.us/img547/6760/gizmodo2.jpg
Este pequeño análisis y otros que se pueden realizar sobre los archivos descargados son útiles para posteriores análisis de frecuencias y uso de diccionarios de contraseñas que se pueden utilizar para preservar la seguridad de los usuarios y las compañias.
Descripción del archivo en ThePirateBay (http://bit.ly/f8FR8m):
http://img135.imageshack.us/img135/4531/torrentgizmodo.png
Cristian de la Redacción de Segu-Info (http://www.segu-info.com.ar/)