{"id":1845,"date":"2012-07-13T14:23:41","date_gmt":"2012-07-13T17:23:41","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/?p=1845"},"modified":"2012-07-13T14:23:41","modified_gmt":"2012-07-13T17:23:41","slug":"las-10-contrasenas-mas-usadas-del-ataque-a-yahoola-tuya-es-una-de-esas","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/las-10-contrasenas-mas-usadas-del-ataque-a-yahoola-tuya-es-una-de-esas\/","title":{"rendered":"Las 10 contrase\u00f1as m\u00e1s usadas del ataque a Yahoo:\u00bfla tuya es una de esas?"},"content":{"rendered":"

Ayer el\u00a0grupo hacker D33ds Company reclam\u00f3 la responsabilidad por atacar un servicio de Yahoo y exponer 453.492 credenciales de ingreso en texto sin cifrar<\/a>. Yahoo hoy confirm\u00f3400.000 de sus cuentas fueron hackeadas, aunque enfatiz\u00f3 que\u00a0menos del 5 por ciento<\/strong>\u00a0de las credenciales son v\u00e1lidas<\/a>. Puede verificar si su cuenta fue comprometida aqu\u00ed:\u00a0Sucuri<\/a>.<\/p>\n

Cuando uno tiene 450.000 contrase\u00f1as, se puede hacer un poco de an\u00e1lisis.\u00a0ESET<\/a>\u00a0uso el analizador de contrase\u00f1as\u00a0Pipal<\/a>\u00a0para compilar algunas estad\u00edsticas (el volcado completo de informaci\u00f3n est\u00e1 disponible en\u00a0Pastebin<\/a>).<\/p>\n

Para empezar, hab\u00edan aparentemente solo 442.773 contrase\u00f1as, contrariamente a la cifra mencionada m\u00e1s arriba. Segundo, 342.478 de ellas son \u00fanicas, lo que significa que 100.295 o sea el 22,65 % del total, fueron usadas por m\u00e1s de una persona.<\/p>\n

Aqui est\u00e1n la 10 contrase\u00f1as mas usadas del ataque a Yahoo:<\/p>\n

    \n
  1. 123456 = 1666 (0.38%)<\/li>\n
  2. password = 780 (0.18%)<\/li>\n
  3. welcome = 436 (0.1%)<\/li>\n
  4. ninja = 333 (0.08%)<\/li>\n
  5. abc123 = 250 (0.06%)<\/li>\n
  6. 123456789 = 222 (0.05%)<\/li>\n
  7. 12345678 = 208 (0.05%)<\/li>\n
  8. sunshine = 205 (0.05%)<\/li>\n
  9. princess = 202 (0.05%)<\/li>\n
  10. qwerty = 172 (0.04%)<\/li>\n<\/ol>\n

    Aqu\u00ed est\u00e1n las 10 principales palabras base del ataque a Yahoo:<\/p>\n

      \n
    1. password = 1373 (0.31%)<\/li>\n
    2. welcome = 534 (0.12%)<\/li>\n
    3. qwerty = 464 (0.1%)<\/li>\n
    4. monkey = 430 (0.1%)<\/li>\n
    5. jesus = 429 (0.1%)<\/li>\n
    6. love = 421 (0.1%)<\/li>\n
    7. money = 407 (0.09%)<\/li>\n
    8. freedom = 385 (0.09%)<\/li>\n
    9. ninja = 380 (0.09%)<\/li>\n
    10. writer = 367 (0.08%)<\/li>\n<\/ol>\n

      Aqu\u00ed est\u00e1n los 10 dominios principales de las direcciones de e-mail:<\/p>\n

        \n
      1. yahoo.com (31.07%)<\/li>\n
      2. gmail.com (24.14%)<\/li>\n
      3. hotmail.com (12.45%)<\/li>\n
      4. aol.com (5.76%)<\/li>\n
      5. comcast.net (1.93%)<\/li>\n
      6. msn.com (1.44%)<\/li>\n
      7. sbcglobal.net (1.17%)<\/li>\n
      8. live.com (0.97%)<\/li>\n
      9. verizon.net (0.68%)<\/li>\n
      10. bellsouth.net (0.64%)<\/li>\n<\/ol>\n

        Su tiene una cuenta Yahoo, deber\u00eda cambiar la contrase\u00f1a, solo para estar seguro. Adem\u00e1s, si usa la misma combinaci\u00f3n de direcci\u00f3n de correo y contrase\u00f1a en cualquier otra parte deber\u00eda tambi\u00e9n cambiarla.<\/p>\n

        Traducci\u00f3n: Ra\u00fal Batista –\u00a0Segu-Info<\/a><\/strong>
        \nAutor:\u00a0Emil Protalinski<\/strong>
        \nFuente:\u00a0        ZDNet Blog – Zero Day<\/strong><\/a><\/p>\n

        <\/div>\n

        \"Creative<\/a>
        \n        Creative Commons Atribuci\u00f3n-No Comercial-Compartir Obras Derivadas Igual 2.5<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

        Ayer el\u00a0grupo hacker D33ds Company reclam\u00f3 la responsabilidad por atacar un servicio de Yahoo y exponer 453.492 credenciales de ingreso en texto sin cifrar. Yahoo hoy confirm\u00f3400.000 de sus cuentas fueron hackeadas, aunque enfatiz\u00f3 que\u00a0menos del 5 por ciento\u00a0de las credenciales son v\u00e1lidas. Puede verificar si su cuenta fue comprometida aqu\u00ed:\u00a0Sucuri. Cuando uno tiene 450.000 […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1845","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/1845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=1845"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/1845\/revisions"}],"predecessor-version":[{"id":1847,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/1845\/revisions\/1847"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=1845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=1845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=1845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}