¿Está tu usuario y contraseña en las 188.000 cuentas robadas de Lifehacker?
Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.
Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.
Hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:
- 3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
- Las contraseñas más utilizadas son "123456" con 3.057 apariciones y "password" con 2.090 usuarios que la utilizan.
- 8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
- 54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
- 25.205 (13%) sólo utilizan números como contraseña
- 66.545 (35%) usuarios usan contraseñas combinando letras y números
- 70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
- Existen 71 usuarios con dominios .com.ar y 235 con .br
- Otras contraseñas elegidas y su frecuencia son:
Este pequeño análisis y otros que se pueden realizar sobre los archivos descargados son útiles para posteriores análisis de frecuencias y uso de diccionarios de contraseñas que se pueden utilizar para preservar la seguridad de los usuarios y las compañias.
Cristian de la Redacción de Segu-Info
Marcadores