Un grupo de expertos en seguridad desmantelaron un botín de unos dos millones de contraseñas robadas de páginas como Facebook, Google, Twitter o Yahoo que pertenecen a internautas de todo el mundo.
Investigadores de Trustwave's SpiderLabs dijeron que descubrieron las credenciales mientras investigaban un servidor en los Países Bajos que los cibercriminales utilizan para controlar una red masiva de computadores conocida como «Pony botnet».
La compañía le dijo a Reuters el miércoles que ya informó de sus descubrimientos a los más de 90.000 sitios web y servicios proveedores de Internet cuyas credenciales de usuarios fueron halladas en el servidor.
Los datos incluyen más de 326.000 cuentas de Facebook, unas 60.000 de Google, más de 59.000 cuentas de Yahoo y cerca de 22.000 de Twitter, según SpiderLabs.
Las principales víctimas fueron de Estados Unidos, Alemania, Singapur y Tailandia, entre otros países.
Representantes de Facebook y Twitter dijeron que las compañías han cambiado las contraseñas de los usuarios afectados. Una portavoz de Google se negó a comentar y los representantes de Yahoo no pudieron ser contactados.
SpiderLabs dijo que ya hizo contacto con las autoridades de los Países Bajos y les pidió que cerraran el servidor Pony botnet.
Un análisis publicado en el blog de SpiderLabs mostró que la contraseña más común era «123456», usada en casi 16.000 cuentas. Otras contraseñas comunes eran «contraseña», «admin», «123» y «1».
Graham Cluley, un experto de seguridad independiente, dijo que era extremadamente común que la gente use contraseñas tan simples e incluso las usen repetidamente en varias cuentas, a pesar de que sea tan fácil 'crackearlas'.
«La gente está usando contraseñas muy tontas. Es totalmente inútil», dijo.
(Reporte de Jim Finkle. Traducido por Francisco Pazos en Madrid)