El domingo un grupo de hackers que se hace llamar “Gnosis” atacó los servidores de Gawker Media y robó millones de nombres de usuarios y contraseñas que los internautas usan para comentar en sitios como Gawker, Lifehacker, Jezebel, y Kotaku.
“Nos avergüenza mucho este incidente. No deberíamos depender de la buena voluntad de los hackers que identificaron las vulnerabilidades en nuestros sistemas”, dijo un portavoz de Gawker.
Las contraseñas estaban codificadas, pero el grupo de piratas logró decodificar casi 200.000. Los atacantes publicaron un archivo de 487 MB que contiene una lista de las 188,279 contraseñas decodificadas. Los datos demostraron una vez más la poca importancia que prestan los usuarios a la seguridad de sus cuentas.
Según un análisis realizado por el periódico The Wall Street Journal, la contraseña más común de la lista es la clásica “123456”; más de 3.000 usuarios utilizan esta contraseña. En segundo lugar se encuentra “password”, que significa “contraseña” en inglés; esta clave se repite casi 2.000 veces en la lista publicada por Gnosis.
La contraseña “12345678” se repitió más de 1.000 veces en la lista, por lo que se encuentra en cuarto lugar, seguida de la inusual clave “lifehack” (que hace referencia a un sitio de Gawker Media) y la típica “qwerty” (las primeras seis letras del teclado, de izquierda a derecha).
Los atacantes aprovecharon que muchos internautas utilizan la misma contraseña en varios sitios diferentes para penetrar en cuentas legítimas de Twitter y utilizarlas para propagar spam. “¿Tienes una cuenta de Gawker y usas la misma contraseña en tu cuenta de Twitter? Cambia tu contraseña de Twitter”, advirtió Twitter a sus usuarios.
Esta oleada de spam ofrece frutos de la palmera sudamericana de Asaí, que se está popularizando como suplemento alimenticio. Twitter pidió a sus usuarios que ignoraran cualquier mensaje o enlace que ofrezca información sobre este fruto.
Gawker Media ya ha enviado casi 1,5 millones de correos electrónicos notificando a los usuarios sobre el ataque y ha desarrollado una herramienta para ayudar a los internautas a descubrir si su cuenta está comprometida.
Fuentes:
The Top 50 Gawker Media Passwords The Wall Street Journal
http://www.google.com/hostednews/afp/article/ALeqM5hloKPDBSf7HW6Rxci0mbfRDxuDTQ?docId=CNG.9d86bd1b9e1dcce9c1b3a0448d6af28b.861 — Hackers flood Twitter with Acai spam AFP
Atacantes divulgan y explotan las contraseñas de los usuarios de Gawker Media