Cibersur.com | 05/12/2013 14:07
Investigadores de Trustwave's SpiderLabs dijeron que habían descubierto las credenciales mientras investigaban un
servidor en los Países Bajos que los cibercriminales utilizan para controlar una red masiva de ordenadores conocida como "Pony botnet".
La compañía le dijo a Reuters el miércoles que ya ha informado de sus descubrimientos a los más de 90.000 sitios web y servicios proveedores de Internet cuyas credenciales de usuarios fueron halladas en el servidor.
Los datos incluyen más de
326.000 cuentas de Facebook, unas
60.000 de Google, más de
59.000 cuentas de Yahoo y cerca de
22.000 de Twitter, según SpiderLabs. Las principales víctimas fueron los Estados Unidos, Alemania, Singapur y Tailandia, entre otros países.
Representantes de Facebook y Twitter dijeron que las compañías han cambiado las contraseñas de los usuarios afectados. Una portavoz de Google se negó a comentar y los representantes de Yahoo no pudieron ser contactados.
SpiderLabs ha dicho que ya contactó con las autoridades de los Países Bajos y les pidió que cerraran el servidor Pony botnet.
Un análisis publicado en el blog de SpiderLabs mostró que la la contraseña más común era "123456", usada en casi 16.000 cuentas. Otras contraseñas comunes eran "contraseña", "admin", "123" y "1".
Graham Cluley, un experto de seguridad independiente, dijo que era extremadamente común que la gente use contraseñas tan simples e incluso las usen repetidamente en varias cuentas, a pesar de que sea tan fácil 'crackearlas'.
"La gente está usando contraseñas muy tontas. Es totalmente inútil" dijo.