BAQUIA

Filtradas miles de contraseñas de la web porno YouPorn

Un hacker tuvo acceso a cerca de un millón de correos electrónicos y contraseñas de acceso a la web de contenidos para adultos YouPorn.

Al parecer, la filtración es resultado de un error de programación no en dicha página, sino en una web de chat asociada pero gestionada por otra empresa. El error permite que se almacenen los datos de registro desde noviembre de 2007 en texto plano sin ningún tipo de cifrado, por lo que tras la intrusión no tardaron en aparecer enlaces desde donde descargar esta información.

YouPorn ha desactivado la función de chat, aunque para los usuarios que han visto sus datos filtrados sería aconsejable cambiar las contraseñas en todos aquellos sitios en las que las reutilicen.

Pero lo que más llama la atención del caso es lo poco elaboradas que son muchas de las contraseñas, demostrando una vez más que los usuarios no se toman muchas molestias en establecer una clave de acceso fuerte.

El blog de seguridad EuroSecure ha analizado exactamente 838.255 contraseñas, para comprobar que un 2.4% de usuarios utiliza como password "123456". Estas son las diez contraseñas más empleadas:

– 123456: 2.41%
– 123456789: 0.63%
– 12345: 0.43%
– 1234: 0.31%
– password: 0.28%
– qwerty: 0.2%
– 12345678: 0.2%
– 1234567: 0.18%
– 123: 0.17%
– 111111: 0.15%.

El estudio desvela que sólo el 37,6% de los usuarios utiliza de uno a seis caracteres como contraseña; el 74,77% de uno a ocho caracteres, y el 25,23% más de ocho. "Mayo" y "Lunes" con las contraseñas cronológicas más usadas.

Una vez más, ESET España nos recuerda algunos consejos a seguir para crear contraseñas fiables:

– Combinar dos palabras alternando las sucesivas letras de una y otra.

– Mezclar una palabra con números, también alternando los caracteres de ambas.

– Utilizar dos palabras separadas por un símbolo.

– Intercalar símbolos de puntuación o símbolos alfanuméricos si el sistema lo permite.

– Sustituir uno de los símbolos de la palabra elegida por otro de forma consistente, como si de un código se tratara (por ejemplo, cambiar siempre “a” por “4” o por “qu”).

– Utilizar mayúsculas de manera desordenada pero consistente (por ejemplo, siempre en mayúscula la segunda y quinta letras).

– Crear un acrónimo con sentido para el usuario (por ejemplo, NPRMN – No Puedo Recordar Mi Nombre).

– Combinar dos o más de las técnicas que acabamos de comentar.

– Evitar utilizar todo o parte del nombre propio, repetir el nombre de usuario, utilizar menos de doce caracteres o recurrir a nombres de familiares, mascotas o amigos.

– Tampoco es recomendable utilizar como contraseñas números significativos para el usuario, como el teléfono, DNI, seguridad social o fecha de nacimiento.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios