Noticias
Las contraseñas usadas en Ashley Madison eran de chiste
El hackeo del portal web Ashley Madison, la peor violación de datos conocida en la historia de Internet, sigue dejando información a medida que se estudian los datos filtrados y tras la dimisión del CEO y co-fundador Noel Biderman.
Lo último nos llega de una investigación de Avast. La firma de seguridad ha analizado la base de datos filrados para comprobar las contraseñas usadas y el resultado es concluyente: somos un desastre a la hora de crear contraseñas seguras.
A pesar de las críticas (y denuncias) contra Ashley Madison por no salvaguardar los datos de sus usuarios e independientemente de otras deficiencias, el sitio utilizaba cifrado bcrypt para proteger las contraseñas de sus clientes. Un metodo seguro… si los usuarios utilizaran contraseñas seguras.
No era el caso. Avast ha sido capaz de descifrar las más débiles, cerca de un millón de los 37 millones de usuarios registrados. El resultado con las 20 peores lo tienes más abajo y te parecerá increíble la poca protección que empleaban teniendo en cuenta que este tipo de usuario buscaba «ponerle los cuernos» a la pareja. Casi peor descubrir que una gran mayoría de usuarios utilizó cuentas de correo corporativos para el registro o que el sitio tenía únicamente 12.000 mujeres reales que en teoría deberían satisfacer las «necesidades» de 31,5 millones de hombres registrados. Caso grotesco donde los haya.
1: 123456
2: password
3: 12345
4: 12345678
5: qwerty
6: pussy
7: secret
8: dragon
9: welcome
10: ginger
11: sparky
12: helpme
13: blowjob
14: nicole
15: justin
16: camaro
17: johnson
18: yamaha
19: midnight
20: chris
A la vista de esto solo nos resta seguir recomendando el uso de contraseñas lo más seguras posible siguiendo esta guía.