LOGOTD2016 2

Domingo 19 de Agosto de 2018

+57(1) 361 87 14

Crackean 11 millones de contraseñas de Ashley Madison

madisonEl caso Ashley Madison sigue dejando información a medida que se estudian los datos filtrados tras un hackeo que ha dejado la que ya se considera la peor violación de datos conocida en la historia de Internet.

La semana pasada la firma Avast analizó la base de datos filtrada consiguiendo descifrar las contraseñas de cerca de un millón de los 37 millones de usuarios registrados. La compañía utilizaba cifrado bcrypt para proteger las contraseñas de sus clientes pero la debilidad de las mismas era patente.

Un nuevo estudio de la base de datos ha conseguido crackear 11 millones de contraseñas al descubrir que no todas las contraseñas estaban protegidas con bcrypt sino con MD5 que alberga varias vulnerabilidades que debilita su potencia.

Una deficiencia en la implementación de las técnicas de cifrado de datos que ha permitido crackear 11 millones de contraseñas en apenas 11 días.

Si la gestión de seguridad de Ashley Madison era catastrófica, los usuarios de este sitio para infieles tampoco se tomaban la seguridad muy en serio. "La mayoría de las contraseñas que hemos roto hasta ahora parecen ser bastante simple, en formato minúsculas con números o solo minúsculas con mayoría de las que tenían solo seis dígitos", explican.

Confirmación del estudio de Avast que además de revelar como una gran mayoría de usuarios utilizó cuentas de correo corporativos para el registro o que el sitio era todo un fraude que tenía únicamente 12.000 mujeres reales, el tipo de contraseñas era tan débil como puedes ver en el las 20 peores:

1: 123456

2: password

3: 12345

4: 12345678

5: qwerty

6: pussy

7: secret

8: dragon

9: welcome

10: ginger

11: sparky

12: helpme

13: blowjob

14: nicole

15: justin

16: camaro

17: johnson

18: yamaha

19: midnight

20: chris

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800