phishing1

Tras el ataque reciente de phising a Hotmail donde y se han robado muchas contraseñas a los usuarios que usan este servicio. Lo curioso, no ha sido este ataque, que “pasa en las mejores familias” y despues de todo podria haberle pasado a cualquiera, lo curioso ha sido el analisis de las contraseñas mas utilizadas y que al final demuestra que un alto porcentaje de usuarios utiliza contraseñas “muy pobres”.

Según informa Wired, Bogdan Calin, de la web Acunetix, grabó la lista de passwords antes de que desapareciera. En su análisis de los 10.000 usuarios revela que la contraseña más común (aparece en la lista en 64 ocasiones) es realmente muy fácil de recordar: 123456. El ranking de contraseñas mas utilizadas seria este: “123456”,  “123456789”,  “alejandra”,  “111111”,  “alberto”,  “tequiero”,  “alejandro”,  “12345678”,  “1234567”,  “estrella”,  “iloveyou”,  “daniel”, “000000”,  “roberto”,  “654321”,  “bonita”,  “sebastian”,  “beatriz”,  “mariposa”,  “america”.

Aunque las contraseñas fueron borradas del site pastebin.com, una web usada por desarrolladores para compartir código, se desconoce cuánta gente llegó a tener acceso a ella antes de que fuera eliminada de sus servidores.

Mayoría de palabras en castellano

En el top de passwords más comunes se aprecia que está copado por palabras y nombres en castellano, como Alejandra o Alberto, lo que podría indicar que entre las víctimas del ataque habría cuentas españolas o de países de habla hispana que utilizaron su propio nombre o el de alguien conocido para generar la contraseña.

Además, la medalla de la clave más larga, de 30 caracteres, también parece ser española: lafaroleratropezoooooooooooooo.

Un portavoz de Microsoft, en declaraciones a rtve.es, ha afirmado que la compañía no tiene datos sobre la nacionalidad de las cuentas afectadas y que desconocen el porcentaje de e-mails que se vieron expuestos por el ataque en España.

En la lista, los usuarios iban de la A a la B, lo que podría dar a entender que existen más listas con passwords al descubierto. Microsoft y Google tomaron las medidas de bloquear las cuentas expuestas para que sus legitimos usuarios pudieran cambiar su contraseña.

Visto en rtve.es