Hackers capturan más de 2 millones de claves de Facebook, Twitter, Google+ y Yahoo

el
El incidente obligó a varias empresas a resetear las claves de los usuarios. La mayoría de las contraseñas capturadas eran extremadamente débiles.

 El ataque sorprende tanto por su escala como por el método.

John Miller, Director de seguridad en Trustwave, señaló. “No tenemos evidencia de que hayan ingresado en las cuentas, pero es probable que lo hicieran”. Tanto Facebook, como Linkedin y Twitter han reseteado las claves de los usuarios afectados. Lo curioso es que no se trata de un ataque a los servidores de las redes sociales, el virus actúa sobre las computadoras personales de los usuarios. Esto abre la pregunta de cómo fue posible infectar tantos dispositivos. El software empleado fue un keylogger derivado del Pony botnet controller. El trabajo de los hackers habría comenzado a fines de octubre y aún podría estar ocurriendo. Los ataques han tenido como objetivo usuarios de más de 100 países.

Trustwave señaló que la mayoría de las claves conseguidas eran del estilo “123456″, “123456789″ y la aún más inspirada “password”. La más empleada es “123456″, con 15.820 casos, “123456789″ aparece en 4.875 cuentas, “password” en 2.212, “Admin” en 1991 y “1″ en 1.224. Los datos sirvieron a los investigadores para hacer la comparación del total concentrado en las 10 claves más usadas. Se tomó como base una filtración de claves de MySpace producida en 2006. En ese momento las claves más usadas concentraban el 0,9% de las opciones. En la muestra tomada del ataque el nivel es del 2,4%.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s