Sobre las contraseñas robadas a Windows Live!
Mucho se está hablando estos días acerca de las contraseñas robadas a Windows Live!
Parece ser que los primeros indicios apuntan a que han sido obtenidas mediante técnicas de phising, aunque Microsoft está investigando al respecto y aún no se sabe nada de forma “oficial”.
Lo que sí ha trascendido es que las contraseñas fueron publicadas en un sitio de intercambio de trozos de código y depuración colaborativa: Pastebin.
Además de eso, ha surgido una lista con las claves más utilizadas según ese listado (vía menéame), que para no ser menos y publicarlas también nosotros es:
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
- iloveyou - 7
- daniel - 7
- 000000 - 7
- roberto - 7
- 654321 - 6
- bonita - 6
- sebastian - 6
- beatriz - 6
- mariposa - 5
- america - 5
Sólo hay que escoger varias de las claves al azar, las ponéis en el buscador del sitio, y el mismo os dirá dónde están. ;-)
No creo que sea peligroso publicar ese listado ahora mismo, puesto que Microsoft ha bloqueado las cuentas afectadas. Si alguna de ellas es la tuya, deberás rellenar un formulario para recuperar el acceso.
Si, por otra parte, parece que tu cuenta no está entre las afectadas, no te confíes: el listado parece sólo un extracto (está ordenado alfabéticamente y sólo aparecen direcciones empezando por la a y la b), con lo que nadie te garantiza que tu clave esté en manos ajenas.
Nuestro consejo: cambiad la clave y vigilad mucho los enlaces que pulsáis y los programas que ejecutáis. ;-)
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec