A mediados de julio le echamos un vistazo a unos datos más que curiosos relacionados con las contraseñas, una información gracias a la que llegamos a la conclusión de que mucha gente opta por elegir contraseñas demasiado obvias y muy poco seguras. Recupero un ejemplo: tras examinar los datos de las 4.600.000 cuentas hackeadas en LinkedIn el pasado mes de junio, vimos que las tres contraseñas más usadas eran “link”, “1234”, y “work”. Pues bien, descubrimos con estupor que los usuarios poco precavidos también se encuentran en las filas de empresas como Apple, Google, IBM, Oracle, Samsung, la NASA o la Universidad de Stanford, por poner algunos ejemplos.
Sí, amigos, si alguno de vosotros ha usado alguna vez la cadena “123456” como contraseña puede estar tranquilo: algunos ingenieros de las empresas más importantes del planeta también lo han hecho. La información aparece a raíz del descubrimiento de una serie de logs en los servidores del Institute of Electrical and Electronic Engineers en los cuales aparecían los nombres de usuario y contraseña de 99.979 miembros de esta organización profesional en texto plano y de forma pública (el número total de miembros del instituto según el informe de 2011 es de 415.000).
Radu Dragusin, un recién graduado que actualmente ejerce como asistente en la Universidad de Copenhague, encontró el pasado 18 de septiembre la nada desdeñable cifra de 100GB de logs con todos estos datos que, según él, han estado durante al menos un mes expuestos de forma pública. Tras un análisis de esta información, Dragusin nos lanza una serie de gráficos de entre los que quiero destacar el de las contraseñas usadas (principalmente porque, como decía al principio, entre estas casi 100.000 cuentas se encuentran las de algunos empleados de las empresas mencionadas al principio). Atentos:
La contraseña más usada es “123456” (271 veces), seguida de “ieee2012” (270 veces) y las tremendas “12345678” (246 veces), “123456789” (222 veces) y “password” (109). Esta última me encanta.
Por último cabe decir que desde el IEEE se ha reconocido el incidente relacionado con el acceso a los logs sin cifrado y aseguran que, tras la correspondiente investigación, el problema ha sido resuelto. En estos momentos están enviando notificaciones a aquellos usuarios cuyas cuentas se han visto comprometidas.
Vía | ArsTechnica
Más información | IEEE log
Más en Genbeta | Las contraseñas más utilizadas: si usas una de estas, cámbiala ahora mismo
Ver 5 comentarios