Seguridad Informática. Sigue el drama de Ashley Madison: un error de código permite descifrar 11 millones de contraseñas

huella digital - Sigue el drama de Ashley Madison un error de código permite descifrar 11 millones de contraseñas

Cuando hace unas semanas el grupo de piratas informáticos Impact Team desveló la identidad de 37 millones de perfiles de usuarios de la red Ashley Madison, poco podían imaginar los creadores de esta comunidad de adulterio la repercusión del problema al que estaban a punto de enfrentarse.

Así, a los mapas, falsas cuentas, gráficos y un largo etcétera, se suma el hackeo de 11 millones de contraseñas. Pero ¿qué lo ha hecho posible? Un error de código.

De esta manera y aunque algunos expertos ya habían afirmado que de entre esos 37 millones de cuentas, al menos 15,26 tenían contraseñas fáciles de descifrar; fue ayer mismo cuando un grupo de crackers aficionados dieron con el problema de fondo: fallos de programación. Y no solo eso, sino que los responsables de CynoSure Prime (así se llaman) explicaron en su sitio web todos los detalles.

El quid de la cuestión

En concreto, el equipo encontró la debilidad después de revisar miles de líneas de código junto con las contraseñas hash, correos electrónicos y otros. El estudio del código fuente y la base de datos les llevó a un descubrimiento “asombroso”: las contraseñas no estaban encriptadas con bcrypt –una función criptográfica muy común que se utiliza para almacenarlas en forma de hash-, sino con MD5, un algoritmo mucho más rápido per también notablemente más inseguro.

huella digital - Sigue el drama de Ashley Madison un error de código permite descifrar 11 millones de contraseñas

Su “procedimiento”, según afirman, les ha permitido revelar, como decíamos, 11,2 millones de contraseñas en los últimos 10 días (primero obtenían la versión en minúsculas y después solo era cuestión de probar); una cifra significativa si tenemos en cuenta los intentos del investigador Dean Pierce, que únicamente logró destapar 4 mil en más de 5 días.

Las contraseñas más frecuentes

Aunque el equipo de Cynosure Prime no ha hecho pública la lista de passwords que fue capaz de conseguir, hace unos días y en esta misma línia de acciones, la firma de seguridad informática Avast también dio a conocer las 20 peores contraseñas que se hallaron en el portal canadiense, y que son:

123456
pussy sparky camaro

password
secret helpme johnson

12345
dragon blowjob yamaha

12345678
welcome nicole midnight

qwerty
ginger justin chris

Fuente: GENBETA

http://www.genbeta.com/actualidad/sigue-el-drama-de-ashley-madison-un-error-de-codigo-permite-descifrar-11-millones-de-contrasenas

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. Sigue el drama de Ashley Madison: un error de código permite descifrar 11 millones de contraseñas”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




septiembre 2015
L M X J V S D
« Ago   Oct »
 123456
78910111213
14151617181920
21222324252627
282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter