Rockyou, un servicio que ofrece aplicaciones como presentaciones de diapositivas, juegos y más para redes sociales como FaceBook, Myspace u Orkut, ha sido recientemente hackeado y el servicio de más de 30 millones de contraseñas de toda su base de datos expuesto. Esto ya de por sí sólo habría sido alarmante, pero la situación empeoró cuando se hizo evidente que las contraseñas que se almacenan en su base de datos estaban sin texto ni formato.
Esto significa que más de 30 millones de juegos, mensajes de correo electrónico, nombres de usuarios y contraseñas, se vieron y estuvieron expuestos a ataques de terceros. Se sabe también que al menos un pirata informático logró hacerse con todos los datos y contraseñas y una pequeña muestra fue publicada en internet.
Rockyou no sólo almacena la información de acceso acerca de su propio servicio, sinó también para redes sociales como FaceBook, Myspace u Orkut, de esta manera y acudiendo a este servidor es más fácil utilizar los datos para acceder a estas redes sociales. La compañía de seguridad Imperva se apoderó de los más de 30 millones de contraseñas que han sido seleccionadas por los usuários de Rockyou para asegurar sus cuentas, sus conclusiones fueron más que alarmantes .
– Alrededor del 30% de los usuários eligieron contraseñas cuya longitud era igual ó inferior a 6 caracteres
– Por otra parte, casi el 60% de los usuarios eligieron sus contraseñas de un número limitado de caracteres y alfa-numéricos
– Casi el 50% de los usuarios utilizan nombres de jerga, palabras y números consecutivos, teclas adyacentes, y así sucesivamente
– La contraseña más común entre los usuarios es 123456
Así mismo recomiendan utilizar un gestor de contraseñas, una contraseña diferente para cada sitio en que se registren, incluso para aquellos lugares o sitios que la intimidad no sea un problema, anotar sus contraseñas en un lugar seguro incluso en su cartera o billetera o mejor aún, un indicio que le ayude a recordarla, y añaden que nunca confíen sus datos de banco, ni sus 3 contraseñas más importantes, como webmail, médico, etc..
fuente: ghacks.net