CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/09/2015

Crackean contraseñas de Ashley Madison

Ataque Este caso ya está catalogado como el mayor ataque a datos en la era de Internet.

Inicialmente, la firma Avast analizó la base de datos filtrada y descifró un millón de contraseñas de un total de 37 millones. El cifrado que se había utilizado era bcrypt.

Pero no todas las contraseñas utilizaban ese tipo de cifrado, sino MD5, el cual cuenta con diversas vulnerabilidades que lo hacen más débil. Por tanto, un nuevo análisis ha permitido conseguir un total de 11 millones de contraseñas.

La mayoría de usuarios utilizó cuentas de correo corporativo. El top 20 de las peores contraseñas más utilizadas durante el registro son:

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. pussy
  7. secret
  8. dragon
  9. welcome
  10. ginger
  11. sparky
  12. helpme
  13. blowjob
  14. nicole
  15. justin
  16. camaro
  17. johnson
  18. yamaha
  19. midnight
  20. chris

Más información.

Fuente: Avast

CSIRT-CV