La contraseña más utilizada en las cuentas de Adobe robadas era "123456"

El mes pasado Adobe reconocía un robo masivo de datos que afectó a 38 millones de usuarios y a casi 150 millones de cuentas, de las cuales muchas habían caído en desuso. El fallo de seguridad expuso los nombres de los clientes, sus órdenes de compra, e incluso, sus números de tarjetas de crédito o débito.

Jeremi Gosney, experto en seguridad de contraseñas y miembro del grupo SCG, publicó un "top 100" de las contraseñas más repetidas en las cuentas hackeadas. Aunque el robo de datos de Adobe no es ninguna broma, es imposible no esbozar una sonrisa al enterarse de que la contraseña más utilizada por los usuarios afectados era "123456".

Gosney advierte que "todavía" no posee las claves de encriptación de Adobe, lo que no permite verificar la autenticidad total del ranking. Sin embargo, el hecho de que Adobe haya utilizado la misma clave para encriptar todas las contraseñas, y el de que la mayoría de los usuarios la incluyan en la propia "pista" para recordarla, certifican que la lista es bastante exacta, según el experto.

La lista de las 20 contraseñas más repetidas junto al número de usuarios que las utilizaban es la siguiente:

  1. 123456 - 1,911,938
  2. 123456789 - 446,162
  3. password - 345,834
  4. adobe123 - 211,659
  5. 12345678 - 201,580
  6. qwerty - 130,832
  7. 1234567 - 124,253
  8. 111111 - 113,884
  9. photoshop - 83,411
  10. 123123 - 82,694
  11. 1234567890 - 76,910
  12. 000000 - 76,186
  13. abc123 - 70,791
  14. 1234 - 61,453
  15. adobe1 - 56,744
  16. macromedia - 54,651
  17. azerty - 48,850
  18. iloveyou - 47,142
  19. aaaaaa - 44,281
  20. 654321 - 43,670
Pese a que podría parecer que nadie se toma en serio la seguridad de su cuenta, la lista de las 20 contraseñas más usadas tan solo significa el 3% del total de cuentas robadas. La gran mayoría de los usuarios sí que utilizaban contraseñas que al menos eran únicas.

Aunque Adobe cerró inmediatamente todas las cuentas expuestas, varios estudios han demostrado que hasta un 75% de los usuarios de Internet utilizan la misma contraseña para todos los servicios a los que acceden. Esto podría representar un problema para los afectados, especialmente si tenemos en cuenta que en el robo también se filtraron gran cantidad de datos personales.
Ésto es tremendamente viejo
Eso demuestra lo poco imaginativo que puede llegar a ser el ser humano.
gominio está baneado por "Game Over"
igual que mi contraseña para eol
Y seguramente la respectiva fecha de cumpleaños de cada uno sea la mas usada de todas [qmparto]
Vaya tela [qmparto]


iloveyou - 47,142
123456 - 1,911,938


No me lo esperaba... [qmparto]
Cuando ponían la contraseña el indicador de seguridad estaba en "are you fucking kidding me?".
Y cuando crean estos programas de seguridad no pueden hacer que estas contraseñas NO se puedan poner, u obligar a al menos una mayuscula, una minuscula y un numero.
Madre mía . Su esque que contraseñas
666777 escribió:Y cuando crean estos programas de seguridad no pueden hacer que estas contraseñas NO se puedan poner, u obligar a al menos una mayuscula, una minuscula y un numero.

Odio las webs que obligan una contraseña del tipo que dices. Ya sabré yo qué seguridad darle a mi contraseña si me importa poco o mucho que me la descubran. Para EOL tengo una más robusta y para dejar comentarios en el Marca tendré un 123456... Cada uno que decida cómo la quiere.
La ley del mínimo esfuerzo [qmparto]
eolpxw escribió:
666777 escribió:Y cuando crean estos programas de seguridad no pueden hacer que estas contraseñas NO se puedan poner, u obligar a al menos una mayuscula, una minuscula y un numero.

Odio las webs que obligan una contraseña del tipo que dices. Ya sabré yo qué seguridad darle a mi contraseña si me importa poco o mucho que me la descubran. Para EOL tengo una más robusta y para dejar comentarios en el Marca tendré un 123456... Cada uno que decida cómo la quiere.


Cuando empiezan: No, tienes que tener un número, al menos una letra mayúscula, al menos una minúscula y mínimo 9 caracteres... me mata
Como informático que soy, soy muy consciente que "12345" o "123456789" son las mas usadas del mundo, en correos, usuarios de windows, y en muchísimas cuentas de paginas web, no me sorprende nada que sean las mas usadas en las cuentas de Adobe [jaja] [jaja] [jaja]
Este tipo de problemas son bastante viejos.

Recuerdo haber estado hablando hace unos agnos con el admin de una plataforma mas o menos conocida (de ambito local, pero con miles de usuarios), quien, en un dia de aburrimiento, vio que habia dos hashes dentro de las contrasegnas cifradas que se repetian mucho entre los usuarios. Tras pasar unos dias descifrandolos, descubrio que mas o menos un 25% de los usuarios usaban como password "12345" (la longitud minima de la clave eran 5 caracteres) y "11111". Os podeis imaginar las risas... xD
eolpxw escribió:
666777 escribió:Y cuando crean estos programas de seguridad no pueden hacer que estas contraseñas NO se puedan poner, u obligar a al menos una mayuscula, una minuscula y un numero.

Odio las webs que obligan una contraseña del tipo que dices. Ya sabré yo qué seguridad darle a mi contraseña si me importa poco o mucho que me la descubran. Para EOL tengo una más robusta y para dejar comentarios en el Marca tendré un 123456... Cada uno que decida cómo la quiere.


Si, bueno, pero si compras alguna vez algun articulo del bazar del marca, aunque sea una camiseta, estamos en las mismas, vas a poner tu tarjeta de credito en manos de una base de datos, en este caso del marca, que ahi se va a quedar, y tu contraseña es debil. En ese caso concreto vuelve a ser vulnerable el tema.

El problema es que a estas alturas la mayoria tenemos tantos datos a memorizar con contraseñas diferentes y demas, que nos es imposible llegar a todo.

Y a la hora de pagar no todos los sitios admiten paypal. Por poner un ejemplo.
aaaaaa - 44,281


Cuando comenzaba mi vida en internet (hace más de 10 años), era mi contraseña para TODO [carcajad]
la de cuentas de ogame que he llegado a robar que usaban 123456789 qwerty y ogame(año en curso).
la gente no tiene cuidado con estas cosas
Mas grave es el hecho que los passwords se han podido obtener por que mucha gente tenia como pregunta de recordatorio el propio password. Me parece una burrada de las gordas...
Es triste que sólo hayan tenido problemas los que evidentemente compraron el software y los piratas no hayan tenido problema ninguno, (evidentemente no meten ningún dato bancario.=
Cada vez me queda mas claro que hay que usar tarjetas recargables cuando se vaya a hacer cualquier tipo de transacción online.
RaPhaT escribió:Es triste que sólo hayan tenido problemas los que evidentemente compraron el software y los piratas no hayan tenido problema ninguno, (evidentemente no meten ningún dato bancario.=
Cada vez me queda mas claro que hay que usar tarjetas recargables cuando se vaya a hacer cualquier tipo de transacción online.

+1000
Y cómo ha sabido toda esa gente mi contraseña de EOL? :-? :-? :-?
Esto lo único que demuestra es la cantidad de gente con software pirateado de Adobe que pide una cuenta solo para instalarse.

Saludos
Coincido con los compañeros de arriba. Para qué matarte a buscar/pensar una contraseña con tanta parafernalia si solamente vas a escribir un comentario?

Si es una cuenta tipo PayPal pues sí, me parece bien que exijan una contraseña de ese tipo, es más yo soy uno de esos que en contraseña pongo "contraseña" pero lógicamente en páginas a las que no le doy casi importancia.

Salu2
Mola ésta:

51.    21383      fuckyou


[carcajad] [carcajad] [carcajad]
Todo el mundo tira siempre a lo mas rápido y fácil de memorizar y aunque no entre en esa lista habrá montones que hayan puesto el nombre de la novia, fecha de aniversario, cumpleaños, nombre del perro, etc...
qwertyuiop


Me ha molado XD
Jajajaja, jamas se me habría ocurrido la contraseña que aparece como mas utilizada
Y aquí se demuestra que una de las cosas que más ignoran los usuarios normales son las advertencias de seguridad. Todos tenemos conocidos que usan contraseñas de ese tipo o que aún lloran y patalean cuando se les ha petado el sistema y no tienen copia de seguridad de sus datos...

En definitiva, que el titular real es que a muchos usuarios les han pinchado la cuenta por tontos.
Soy el unico al que le ha venido a la cabeza la escena de SpaceBalls??
Esa es la combinacion de mis maletas
-mel brooks, spaceballs
Me ha venido cosas de casa con la noticia: 123456 yo me calmaré, todos lo veréis [poraki]

http://www.youtube.com/watch?v=bGBnqw3u5RI
Aunque Adobe cerró inmediatamente todas las cuentas expuestas


Si no me ha engañado el artículo al respecto de Ars Technica (lo dudo, le doy más credibilidad que ha EOL), Adobe no ha cerrado las cuentas robadas (todas, incluido todo su histórico).

Sólo ha dicho que no ha detectado ningún tipo de actividad extraña en las mismas...
Yo lo que saco en claro es que tanto al que ponía una contraseña única de 232 bits como al que ponía "1234" les han robado la cuenta igual.
Flamígero escribió:Yo lo que saco en claro es que tanto al que ponía una contraseña única de 232 bits como al que ponía "1234" les han robado la cuenta igual.

this.

yo tambien odio que me obliguen a poner contraseñas absurdas. Mayusculas, numeros, que la palabra no este relacionado de ningun modo con el nombre de cuenta o datos personales... Hola?

ya decidire yo que cojones quiero poner.
Panda de gilipollas los que pusieron 123456.

Los verdaderos pros siempre eligen 654321.

¡¡¡OU YEAH!!!
Ricardo Cambre escribió:
  1. 123456 - 1,911,938


Casi 2 millones de personas homenajean en sus contraseñas a La loca historia de las galaxias. :)
fuck you la mejor de lejos [qmparto] [qmparto] [qmparto]
Flamígero escribió:Yo lo que saco en claro es que tanto al que ponía una contraseña única de 232 bits como al que ponía "1234" les han robado la cuenta igual.

Si, la diferencia es que al que pone una aleatoria en cada site le han robado sólo la de Adobe. Al que pone 123456 le han robado probablemente todas sus cuentas. ;)
Si es que somos muy cazurros...
De verdad que la gente no aprende lo importante que es tener contraseñas. Luego todo son lloros.
PussyLover escribió:De verdad que la gente no aprende lo importante que es tener contraseñas. Luego todo son lloros.

Exacto, es una pasada cuando hablas con gente y no le da la importancia que tiene a una contraseña... luego lloran que si les han robado el "feisbu"...
TSC escribió:Exacto, es una pasada cuando hablas con gente y no le da la importancia que tiene a una contraseña... luego lloran que si les han robado el "feisbu"...


Eso si se exigiese contraseñas seguras.
Me sé unos cuantos portales de empresas españolas de las cuales seguro que muchos tenemos cuentas para ver nuestras facturas que te obligan encima a utilizar contraseñas inseguras. Máximo 6 caracteres y no me pongas más largas porque te la doy como errónea. [fumando]
Pompadur está baneado por "clon de usuario baneado"
mas de dos hemos usado una de esas claves mas de una vez.
49 respuestas