El caso Ashley Madison sigue dejando información a medida que se estudian los datos filtrados tras un hackeo que ha dejado la que ya se considera la peor violación de datos conocida en la historia de Internet.
La semana pasada la firma Avast analizó la base de datos filtrada consiguiendo descifrar las contraseñas de cerca de un millón de los 37 millones de usuarios registrados. La compañía utilizaba cifrado bcrypt para proteger las contraseñas de sus clientes pero la debilidad de las mismas era patente.
Un nuevo estudio de la base de datos ha conseguido crackear 11 millones de contraseñas al descubrir que no todas las contraseñas estaban protegidas con bcrypt sino con MD5 que alberga varias vulnerabilidades que debilita su potencia.
Una deficiencia en la implementación de las técnicas de cifrado de datos que ha permitido crackear 11 millones de contraseñas en apenas 11 días.
Si la gestión de seguridad de Ashley Madison era catastrófica, los usuarios de este sitio para infieles tampoco se tomaban la seguridad muy en serio. “La mayoría de las contraseñas que hemos roto hasta ahora parecen ser bastante simple, en formato minúsculas con números o solo minúsculas con mayoría de las que tenían solo seis dígitos”, explican.
Confirmación del estudio de Avast que además de revelar como una gran mayoría de usuarios utilizó cuentas de correo corporativos para el registro o que el sitio era todo un fraude que tenía únicamente 12.000 mujeres reales, el tipo de contraseñas era tan débil como puedes ver en el las 20 peores:
1: 123456
2: password
3: 12345
4: 12345678
5: qwerty
6: pussy
7: secret
8: dragon
9: welcome
10: ginger
11: sparky
12: helpme
13: blowjob
14: nicole
15: justin
16: camaro
17: johnson
18: yamaha
19: midnight
20: chris
0 comentarios:
Publicar un comentario