Países Bajos ,05 dic 2013.-Un grupo de expertos de seguridad han desmantelado un botín de unos dos millones de contraseñas robadas de páginas como Facebook, Google, Twitter o Yahoo que pertenecen a internautas de todo el mundo.
Investigadores de Trustwave’s SpiderLabs dijeron que habían descubierto las credenciales mientras investigaban un servidor en los Países Bajos que los cibercriminales utilizan para controlar una red masiva de ordenadores conocida como “Pony botnet”.
La compañía ha asegurado que ya ha informado de sus descubrimientos a los más de 90.000 sitios web y servicios proveedores de Internet cuyas credenciales de usuarios fueron halladas en el servidor.
Los datos incluyen más de 326.000 cuentas de Facebook, unas 60.000 de Google, más de 59.000 cuentas de Yahoo y cerca de 22.000 de Twitter, según SpiderLabs. Las principales víctimas fueron los Estados Unidos, Alemania, Singapur y Tailandia, entre otros países.
Representantes de Facebook y Twitter dijeron que las compañías han cambiado las contraseñas de los usuarios afectados. Una portavoz de Google se negó a comentar y los representantes de Yahoo no pudieron ser contactados.
SpiderLabs ha dicho que ya contactó con las autoridades de los Países Bajos y les pidió que cerraran el servidor Pony botnet.
Debilidad de contraseñas
Un análisis publicado en el blog de SpiderLabs mostró que la la contraseña más común era “123456”, usada en casi 16.000 cuentas. Otras contraseñas comunes eran “contraseña”, “admin”, “123” y “1”.
Graham Cluley, un experto de seguridad independiente, dijo que era extremadamente común que la gente use contraseñas tan simples e incluso las usen repetidamente en varias cuentas, a pesar de que sea tan fácil crackearlas. “La gente está usando contraseñas muy tontas. Es totalmente inútil” dijo.
fuente. ecodiario.eleconomista.es