Las contraseñas usadas en Ashley Madison eran de chiste

El hackeo del portal web Ashley Madison, la peor violación de datos conocida en la historia de Internet, sigue dejando información a medida que se estudian los datos filtrados y tras la dimisión del CEO y co-fundador Noel Biderman.

Lo último nos llega de una investigación de Avast. La firma de seguridad ha analizado la base de datos filrados para comprobar las contraseñas usadas y el resultado es concluyente: somos un desastre a la hora de crear contraseñas seguras. 

A pesar de las críticas (y denuncias) contra Ashley Madison por no salvaguardar los datos de sus usuarios e independientemente de otras deficiencias, el sitio utilizaba cifrado bcrypt para proteger las contraseñas de sus clientes. Un metodo seguro… si los usuarios utilizaran contraseñas seguras.

No era el caso. Avast ha sido capaz de descifrar las más débiles, cerca de un millón de los 37 millones de usuarios registrados. El resultado con las 20 peores lo tienes más abajo y te parecerá increíble la poca protección que empleaban teniendo en cuenta que este tipo de usuario buscaba «ponerle los cuernos» a la pareja. Casi peor descubrir que una gran mayoría de usuarios utilizó cuentas de correo corporativos para el registro o que el sitio tenía únicamente 12.000 mujeres reales que en teoría deberían satisfacer las «necesidades» de 31,5 millones de hombres registrados. Caso grotesco donde los haya.

1: 123456

2: password

3: 12345

4: 12345678

5: qwerty

6: pussy

7: secret

8: dragon

9: welcome

10: ginger

11: sparky

12: helpme

13: blowjob

14: nicole

15: justin

16: camaro

17: johnson

18: yamaha

19: midnight

20: chris

A la vista de esto solo nos resta seguir recomendando el uso de contraseñas lo más seguras posible siguiendo esta guía.