Las 10 contraseñas más usadas del ataque a Yahoo:¿la tuya es una de esas?

by | Jul 13, 2012 | Profesional | 0 comments

Ayer el grupo hacker D33ds Company reclamó la responsabilidad por atacar un servicio de Yahoo y exponer 453.492 credenciales de ingreso en texto sin cifrar. Yahoo hoy confirmó400.000 de sus cuentas fueron hackeadas, aunque enfatizó que menos del 5 por ciento de las credenciales son válidas. Puede verificar si su cuenta fue comprometida aquí: Sucuri.

Cuando uno tiene 450.000 contraseñas, se puede hacer un poco de análisis. ESET uso el analizador de contraseñas Pipal para compilar algunas estadísticas (el volcado completo de información está disponible en Pastebin).

Para empezar, habían aparentemente solo 442.773 contraseñas, contrariamente a la cifra mencionada más arriba. Segundo, 342.478 de ellas son únicas, lo que significa que 100.295 o sea el 22,65 % del total, fueron usadas por más de una persona.

Aqui están la 10 contraseñas mas usadas del ataque a Yahoo:

  1. 123456 = 1666 (0.38%)
  2. password = 780 (0.18%)
  3. welcome = 436 (0.1%)
  4. ninja = 333 (0.08%)
  5. abc123 = 250 (0.06%)
  6. 123456789 = 222 (0.05%)
  7. 12345678 = 208 (0.05%)
  8. sunshine = 205 (0.05%)
  9. princess = 202 (0.05%)
  10. qwerty = 172 (0.04%)

Aquí están las 10 principales palabras base del ataque a Yahoo:

  1. password = 1373 (0.31%)
  2. welcome = 534 (0.12%)
  3. qwerty = 464 (0.1%)
  4. monkey = 430 (0.1%)
  5. jesus = 429 (0.1%)
  6. love = 421 (0.1%)
  7. money = 407 (0.09%)
  8. freedom = 385 (0.09%)
  9. ninja = 380 (0.09%)
  10. writer = 367 (0.08%)

Aquí están los 10 dominios principales de las direcciones de e-mail:

  1. yahoo.com (31.07%)
  2. gmail.com (24.14%)
  3. hotmail.com (12.45%)
  4. aol.com (5.76%)
  5. comcast.net (1.93%)
  6. msn.com (1.44%)
  7. sbcglobal.net (1.17%)
  8. live.com (0.97%)
  9. verizon.net (0.68%)
  10. bellsouth.net (0.64%)

Su tiene una cuenta Yahoo, debería cambiar la contraseña, solo para estar seguro. Además, si usa la misma combinación de dirección de correo y contraseña en cualquier otra parte debería también cambiarla.

Traducción: Raúl Batista – Segu-Info
Autor: Emil Protalinski
Fuente: ZDNet Blog – Zero Day

Creative Commons License
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí