2 Millones De Contraseñas De Facebook,Yahoo Y Google Fueron Robadas Y Publicadas
STAFF / @michangoonga
Unas dos millones de contraseñas de sitios de internet como Yahoo!, Facebook e incluso Google han sido publicadas en variosdE foros de Internet, de acuerdo con un reporte de BBC News.
Dicha acción pudo ser realizada por un grupo criminal que consiguió los accesos introduciendo códigos maliciosos que registra las pulsaciones de teclas cuando eran escritas en los equipos de los propios usuarios.
Ante ello el investigador de seguridad Graham Cluley señaló que aún no se sabe el alcance que puede tener porque se sabe «que el 30 o 40% de las personas utilizan la misma contraseña en diferentes websites».
En tanto, el sitio que contiene las contraseñas fue descubierto por los investigadores que trabajan para la empresa de seguridad Trustwave En una entrada de su blog esbozando sus hallazgos, el equipo dijo que creía que las contraseñas se habían cosechado por una gran botnet – conocido como Pony – que había recogió información de miles de ordenadores infectados en todo el mundo.
Esta botnet es una red de máquinas controladas por delincuentes gracias a un software malicioso que había sido instalado en los ordenadores sin el conocimiento del propietario.
Dicho servidor contenía los datos de acceso a Facebook de 318 mil personas, información para ingresar a 70 mil cuentas de Gmail, Google y YouTube, 60 mil a Yahoo!, 22 mil a Twitter y ocho mil de Linkedln, entre otras.
Tras lo cual Trustwave indicó que había notificado a los sitios y servicios afectados antes de publicar la entrada de blog, pero su análisis de las contraseñas mostró que la más popular, que se encuentra más de 15 mil veces en la base de datos, era «123456».
Por su parte los voceros de Facebook omitieron su declaración respecto al caso: «Aunque los detalles de este caso aún no están claros, parece que las computadoras de las personas afectadas fueron atacadas por hackers utilizando malware para robar claves directamente desde sus navegadores».
Señalaron que «Como medida de precaución, hemos iniciado un restablecimiento de contraseña para las personas cuyas contraseñas se han visto afectadas. Las personas pueden protegerse a sí mismas utilizando Aprobaciones de Login y Notificaciones, en su configuración de seguridad».
Y detallaron que «Asi, recibirán una notificación cuando alguien trata de acceder a su cuenta desde un navegador no reconocido y nuevos inicios de sesión requerirán un código de acceso único generado en su teléfono móvil.»