A pesar de que se trató más de un ataque de Phishing,que al parecer estaba mal diseñado, que una brecha de seguridad. Al parecer devuelve un mensaje de error después de agarrar a las credenciales. Porque algunas de las contraseñas se repiten una vez o dos veces (a veces con una capitalización diferentes). Lo más probable es que sucedió, es que los usuarios no entendía lo que estaba ocurriendo, y que trató de introducir la misma contraseña una y otra vez, pensando que la clave estaba mal.
A continuación son las estadísticas:
* La lista que figuraba inicialmente 10.028 entradas.
* Después de que he limpiado la lista, como la eliminación de entradas sin una contraseña, que había 9.843 entradas válidas (contraseñas).
* Hay 8.931 (90%) contraseñas únicas en la lista.
* La contraseña más larga era de 30 caracteres de largo: lafaroleratropezoooooooooooooo
* La contraseña más corta era de 1 char: largo:)
Top 20 contraseñas más comunes:
1. 123456-64
2. 123456789-18
3. alejandra - 11
4. 111111-10
5. alberto - 9
6. tequiero - 9
7. Alejandro - 9
8. 12345678-9
9. 1234567-8
10. Estrella - 7
11. iloveyou - 7
12. Daniel - 7
13. 000000-7
14. Roberto - 7
15. 654321-6
16. Bonita - 6
17. sebastian - 6
18. beatriz - 6
19. Mariposa - 5
20. América - 5
Sobre la base de estas contraseñas creo que el kit de phishing se dirigía hacia la comunidad latina.
La distribución de longitud de la contraseña:
* 1 chars - 2 - 0%
* 2 caracteres - 4 - 0%
* 3 caracteres - 4 - 0%
* 4 caracteres - 31 - 0%
* 5 caracteres - 49 - 1%
* 6 caracteres - 1946 - 22%
* 7 caracteres - 1254 - 14%
* 8 caracteres - 1838 - 21%
* 9 caracteres - 1091 - 12%
* 10 caracteres - 772 - 9%
* 11 caracteres - 527 - 6%
* 12 caracteres - 431 - 5%
* 13 caracteres - 290 - 3%
* 14 caracteres - 219 - 2%
* 15 caracteres - 157 - 2%
* 16 caracteres - 190 - 2%
* 17 caracteres - 56 - 1%
* 18 caracteres - 17 - 0%
* 19 caracteres - 7 - 0%
* 20 caracteres - 14 - 0%
* 21 caracteres - 10 - 0%
* 22 caracteres - 8 - 0%
* 23 caracteres - 3 - 0%
* 24 caracteres - 3 - 0%
* 25 caracteres - 3 - 0%
* 26 caracteres - 0 - 0%
* 27 caracteres - 3 - 0%
* 28 caracteres - 0 - 0%
* 29 caracteres - 1 - 0%
* 30 caracteres - 1 - 0%
Como se puede ver en la lista anterior, la mayoría de las contraseñas son entre 6 y 9 caracteres de longitud. Promedio de longitud de la contraseña es de 8 caracteres.
¿Qué tipo de contraseñas se encontraban en la lista? :
* 3713 = 42%; contraseñas alfa inferior: las contraseñas que contienen caracteres sólo de 'a' a la 'z'.
Ejemplo: iloveyou
* 291 = 3%; contraseñas alfa mixtos caso: las contraseñas que contienen caracteres de 'a' a la 'z' y de 'A' a 'Z'.
Ejemplo: ILoveYou
* 1707 = 19%; contraseñas numéricas: las contraseñas que contengan sólo números ('0 'a '9')
Ejemplo: 123456
* 2655 = 30%; alfa mixta y contraseñas numéricas: las contraseñas que contienen caracteres de 'A''z ',' A ''Z' y '0 '- '9'.
Ejemplo: Iloveyou12
* 565 = 6%; alfa numérico mixto + otros personajes.
Ejemplo: Usted 1love $% @
Como se puede ver y concluir a partir de la lista anterior, una gran mayoría de los usuarios siguen utilizando contraseñas muy pobres: 42% (alfa inferior solamente) y 19% (sólo numérico), mientras que sólo el 6% de todas las contraseñas había contraseñas que usan un selección de alfa numéricos y otros personajes.
Fuente: Acunetix.com
Entradas
No hay comentarios.:
Publicar un comentario