Ayer os decía que la lista de contraseñas de la compañía de medios online Gawker, que publica los muy exitosos blogs Gizmodo y Lifehacker, había sido hackeada. Esta lista incluye los datos de todos los lectores que alguna vez se han registrado en esos sitios web para realizar comentarios.Hoy vemos que la compañía de seguridad online Duo Security ha analizado la información publicada por el grupo de hackers Gnosis y ha logrado identificar 400.
000 contraseñas. Entre ellas, el password más popular ha sido 123456 (con 2.516 repeticiones).Las siguientes contraseñas, en orden de popularidad, han sido: password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, iloveyou, fuckyou, starwars, shadow, princess y cheese.El análisis de Duo Security reveló que 99,45% de las contraseñas eran alfanuméricas y –contra todas las recomendaciones que se suelen hacer a los usuarios– no contenían símbolos o caracteres especiales.
De ellas, 61% eran passwords compuestos sólo por caracteres alfabéticos en minúscula.La buena noticia es que al menos 50% de las contraseñas eran únicas (es decir, no se repetían en la base de datos). Esto es excelente porque refleja que al menos los usuarios están usando su imaginación al momento de definir un password.De todas maneras es preocupante que los usuarios no estén tomando en cuenta los consejos para crear contraseñas seguras. Varios estudios anteriores han demostrado que la mayoría de las personas utilizan un solo password para todos sus servicios online; lo que significa que la base de datos de Gawker, que además contiene direcciones de correo y nombres de usuario de Twitter, es una mina de oro para hackers.Duo Security ha publicado un sitio web en el que podéis revisar si vuestros datos aparecen en la lista hackeada. En caso afirmativo, es hora de cambiar la contraseña.Vía
