Más de dos millones de contraseñas robadas de sitios sociales de Facebook, Yahoo! y Gooogle han sido publicadas en internet. Según informa la BBC, los expertos en seguridad consideran que ha sido una acción de un grupo criminal.
Se sospecha que las contraseñas fueron robadas en ordenadores infectados con un software malicioso que registra las claves al momento de introducirlas.
«No sabemos cuantas de estas contraseñas funcionan. Pero sabemos que entre 30 y40% de las personas usan la misma contraseña para varios sitios. Esta es una práctica que la gente no debería hacer», ha apuntado a la BBC el investigador de seguridad Graham Cluley.
Los investigadores de la firma TrustWave fueron quienes descubireron el sitio web dónde se publicó la data completa de las contraseñas.
Según explican en su entrada de blog «Look what I found» (mira lo que encontré), es posible que este robo se haya realizado a través de una botnet (red zombie, ya que se controlan ordenadores sin que su suarios lo sepa) llamada Pony. En este blog señalan que más de 1.500.000 contraseñas pertenecían a credenciales para ingresar a sitios web. Más de 300.000 correspondían a claves de correos electrónicos.
Un 57% de las contraseñas robadas correspondían a Facebook. Otro 10.68% a claves para entrara en Yahoo!, un 9.76% para ingresar a servicios de Google y un 3% de claves para Twitter. Linkeding y el facebook ruso VK, también están entre los dominios de los que provenían las contraseñas robadas.
En esta ocasión, las claves más utilizadas eran también las más comunes y sencilla. La contraseña más popular entre las sustraídas fue«123456».(abc tecnologia)
