Yahoo!: 2,980 contraseñas hackeadas eran ‘123456’ y ‘password’

Seamos honestos y respondamos a esta pregunta que voy a hacer: ¿Qué tan segura es.

yahoo hackedSeamos honestos y respondamos a esta pregunta que voy a hacer: ¿Qué tan segura es la contraseña que tienen en sus distintas cuentas? En mi caso, debo admitir que hasta hace un par de meses utilizaba contraseñas tan fáciles como una seguidilla de números o de letras del teclado. Sin embargo, ya cambié cada una de mis contraseñas y ahora las he reforzado un poco, aunque eso me haga más difícil el hecho de recordarlas, pero al menos pienso que están más seguras que antes. Mucho más seguras, en realidad.

Y si ustedes se preguntan por qué les hablo de las contraseñas, es porque es el tema del momento, luego de hacerse conocida la noticia de las cuentas hackeadas de Yahoo Contributor Network. Resulta que dentro del grupo de 450,000 cuentas hackeadas, nada menos que 2,980 eran las que nadie debería usar: 2,200 cuentas usaban la contraseña123456‘, mientras que 780 usaban la contraseñapassword‘. Sí, aunque no lo crean, aún hay personas que piensan que ponerle una contraseña tan fácil a sus credenciales de registro, como ‘123456‘ o ‘password‘, es la mejor manera para mantenerse a salvo de los ataques.

Entonces, ¿acaso esas mismas personas no son responsables de la vulneración de sus cuentas? Claro que sí, aunque aquí también tiene algo de responsabilidad Yahoo!, al no requerir una contraseña más fuerte para Yahoo Contributor Network y sí para otros de sus servicios.

En fin, solo para terminar esta nota y a manera de background, les recuerdo que el ataque a las cuentas de Yahoo Contributor Network se dio luego de que un grupo de hackers utilizara una inyección de SQL para su cometido. Esto pudo evitarse o al menos los usuarios pudieron haber estado más prevenidos, si es que Yahoo! implementaba un mejor servicio de seguridad, ya que se descubrió que la compañía almacenaba las contraseñas en texto plano, lo que hizo muy fácil el ataque.

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 12/07/2012

Noticia sobre: Internet, Seguridad

Comentarios sobre “Yahoo!: 2,980 contraseñas hackeadas eran ‘123456’ y ‘password’

  1. Huggens:
    julio 13, 2012 (11:16 pm)

    creo que me falto agregar algo…………las cuentas #hackeadas”, que por supuesto todas ellas fueron creadas antes del año 2000, o sea desde 1996 hasta 1999 son cuentas en las que se conservan simbolos, guiones bajos, y caracteres especiales ,algo que ya no se puede crear hoy en dia,por ejemplo :

    ____Huggens___:@yahoo.com
    RoCk+StAr@yahoo.com
    DALLAS___COWBOYS____@yahoo.com

    etc…. por cierto, en esos años Yahoo permitia el usar passwords de 2 digitos,
    por ejemplo, se hackean cuentas antiguas que aun existen con passwords como:

    OK
    ok
    si
    yes
    123
    96
    97 etc………….

    acaso nop es verdad YAHOO??? de quien fue el error?……….. gracias.

  2. Huggens:
    julio 13, 2012 (11:10 pm)

    bueno, parece que hasta hoy en dia se enteran que esos passwords son “vulnerables”……………….el hackear cuentas de yahoo lo hacen miles de jovenes en todo el mundo, la mayoria son mexicanos, pakistanies,vietnamitas,argentinos etc……..desde hace mas de 10 años existen un sinfin de programas para “crackear” dichas cuentas, basta que den un vistazo en foros como “vyprasys” , ahi hay informacion del como esto no es nada nuevo

  3. Raynor:
    julio 13, 2012 (10:23 am)

    Me parece poco probable de que Yahoo almacene sus contraseñas en texto plano.
    Además si el resultado de la inyección de SQL hubiera sido obtener los usuarios y passwords en texto plano, me parece que hubieran descubierto la totalidad de las cuentas almacenadas en el servidor vulnerado. Solo un comentario, no tengo muchos detalles de lo que relamente pasó. Saludos :)

  4. Jairo Millán:
    julio 13, 2012 (8:12 am)

    Queda claro, necesitamos mucha pedagogía en relación con la disciplina y metodología a la hora de construir una clave para accesar sistemas tan vulnerables como las redes sociales o los buscadores en la red de redes. Adicionalmente, al poco entendimiento que hoy existe en materia de Gestión de Seguridad de Información, lo cual debe ser un cometido profesional permanente para garantizar que estos barones del craqueo se sigan deleitando rompiendo sistemas que cualquiera pensaría están completamente protegidos ante cualquier tipo de ataque informático. Lo otro es que nos encontramos ante un monstruo de mil cabezas, que hace pensar si finalmente no estamos agarrados por algún pirata haciendo de las suyas y comprometiendo nuestra propia seguridad física. Tenemos que extremar la cautela… Reciban un cordial saludo

:

: