Conecta con nosotros

Noticias

Más de 40 millones de contraseñas de Last.fm fueron filtradas en 2012

Publicado el

Más de 40 millones de contraseñas de Last.fm fueron filtradas en 2012

Más de 40 millones de contraseñas de Last.fm fueron filtradas en 2012

43.570.999 de cuentas de usaurio de Last.fm fueron filtradas después de que el servicio recibiera un ataque hacker en marzo de 2012, según cuentan en LeakedSource. Tres meses después del ataque, en junio de 2012, Last.fm publicó la siguiente declaración:

Actualmente estamos investigando la filtración de algunas contraseñas de Last.fm. Esto viene después de otras filtraciones de contraseñas recientes de otro sitios, así como información que luego se ha publicado de forma online. Como medida de precaución, estamos pidiendo a todos nuestros usuarios que cambien la contraseña.

El número de contraseñas y la gravedad del ataque hacker no fueron descubiertos hasta el día de ayer. Las contraseñas fueron cifradas utilizando MD5 y sin sal. MD5 no responde a las necesidades de seguridad exigidas para los tiempos que corren, ya que no resulta difícil de crackear mediante fuerza bruta. Por otro lado, la no utilización de sal hacía que las contraseñas fuesen incluso más vulnerables, debido a que este procedimiento aumenta su seguridad gracias al uso de una cadena de números aleatorios aplicada a cada contraseña.

Lo más sorprendente es la contraseña más utilizada de las que se han filtrado: 123456. No, no se me han ido los dedos, la contraseña es esa, las seis primeras cifras puestas de forma ordenada y consecutiva en un número. La segunda, que es la palabra “password”, es otro clásico en lo que se refiere a mantener cuantas de muy mala manera. La tercera es incluso más sorprendente, ya que es el nombre del propio servicio (“lastfm”).

Contraseñas más utilizadas de las extraídas de Last.fm

Desde MuySeguridad recomendamos encarecidamente cambiar la contraseña de Last.fm cuanto antes, más si la última fue generada en 2012 o en años anteriores. La no utilización de palabras sencillas y con sentido es muy importante para no convertir nuestras contraseñas en presas fáciles para los hackers. En caso de utilizarse una gran cantidad de servicios y sitios web, habría que plantearse muy en serio la utilización de un gestor de contraseñas.

Fuente | TechCrunch

Lo más leído