¿Está tu usuario y contraseña en las 188.000 cuentas robadas de Lifehacker?

En las últimas horas se ha conocido un ataque a el portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, Kotaku y la posterior publicación de un archivo Torrent de 500MB con 188 mil registros con correos, usuarios y contraseñas de los sitios mencionados.

Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.

Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.

En Segu-Info hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:

• 3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
• Las contraseñas más utilizadas son “123456″ con 3.057 apariciones y “password” con 2.090 usuarios que la utilizan.
• 8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
• 54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
• 25.205 (13%) sólo utilizan números como contraseña
• 66.545 (35%) usuarios usan contraseñas combinando letras y números
• 70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
• Existen 71 usuarios con dominios .com.ar y 235 con .br
• Otras contraseñas elegidas y su frecuencia son:

Este pequeño análisis y otros que se pueden realizar sobre los archivos descargados son útiles para posteriores análisis de frecuencias y uso de diccionarios de contraseñas que se pueden utilizar para preservar la seguridad de los usuarios y las compañias.

Cristian de la Redacción de Segu-Info

Clave “0000″: 32 registros