En sólo 10 días se han crackeado más de 11 millones de contraseñas de Ashley Madison
- En sólo 10 días se han crackeado más de 11 millones de contraseñas de Ashley Madison
Ha pasado ya casi un mes desde el ataque contra Ashley Madison, uno de los más graves de los últimos meses que dejó al descubierto a 37 millones de usuarios que utilizaban la plataforma para ser infieles a sus parejas. Entre los más de 100 Gigabytes de información robada de los servidores cabe destacar las contraseñas utilizadas por todos los usuarios de la plataforma, aunque eso sí, se almacenaban de forma cifrada y seguras, igual que como en teoría se guardaba la información de los usuarios de la plataforma.
Desde el principio se pensaba que las contraseñas de Ashley Madison estaban cifradas por el algoritmo BCrypt. Este algoritmo tiene la característica de ser tan lento que se podrían tardar siglos en descifrar la base de datos de contraseñas completa, sin embargo parece que el proceso va más rápido de lo esperado.
El grupo de crackers Cynosure Prime asegura haber roto ya el cifrado de más de 11 millones de contraseñas de las bases de datos de los usuarios de Ashley Madison en tan sólo 10 días. Aunque las contraseñas sí que estaban cifradas mediante el algoritmo BCrypt, este grupo de crackers detectó un fallo de seguridad al analizar el código fuente de la web en el que los tokens de acceso se protegieron con el algoritmo MD5, un algoritmo mucho menos seguro y rápido de crackear.
Bcrypt – cifrado de contraseñas
De esta manera los crackers de Cynosure Prime utilizaron la fuerza bruta con estos tokens, pudiendo resolver en menos de 10 días más de 11 millones de contraseñas de los usuarios de las plataformas.
Aunque se han conseguido romper la seguridad de estas 11 millones de contraseñas, los crackers no van a poder avanzar más y descifrar la seguridad de los 37 millones de las mismas. Esto se debe a que el algoritmo MD5 no se introdujo hasta junio de 2012, estando las contraseñas anteriores a dicha fecha protegidas y siendo mucho más complicado poder crackearlas.
Todos los usuarios registrados en Ashley Madison, si no lo han hecho aún, deberían cambiar la contraseña de los sitios donde también utilizaran la misma (correo electrónico, redes sociales, bancos, etc), aunque la verdad es que el crackeo de sus contraseñas debería ser uno de sus menores problemas tras la publicación de los datos de la red social.
– Ver informacion original en Fuente:
http://www.redeszone.net/2015/09/11/en-solo-10-dias-se-han-crackeado-mas-de-11-millones-de-contrasenas-de-ashley-madison/#sthash.MszZvtcU.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.