Filtradas 10000 Contraseñas de Hotmail (Lista de Más Comunes o Mas Usadas)
Un investigador ha examinado 10,000 contraseñas de Hotmail, MSN y Live.com, exponiendo recientemente su analisis de la lista y ha encontrado que “123456″ es la contraseña mas usada, apareciendo 64 veces. 42% de las contraseñas usadas usan solo letras minúsculas de la “a” a la “z”; unicamente 6% combina alfanumericos y otros caracteres. Mucho de las 20 contraseñas mas usadas son nombres en español tal como Alejandra y Alberto, sugiriendo que las victimas son en su mayoria de ascendencia hispana. Cerca de 2,000 contraseñas son de 6 caracteres de longitud. La contraseña mas larga due de 30 “lafaroleratropezoooooooooooooo”.
Las 10,000 contraseñas y nombres de usuarios, se cree que fueron parte un botin de phishing attack, el cual fue posteado el fin de semana en el clipboard site PasteBin. El propietario del sitio ha removido la lista, pero Bogdan Calin de Acunetixto captura algunas antes de que fueran removidas.
Parte de la lista
Top 20 most common passwords:
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
- iloveyou  - 7
- daniel  - 7
- 000000 Â - 7
- roberto  - 7
- 654321 Â - 6
- bonita  - 6
- sebastian  - 6
- beatriz  - 6
- mariposa  - 5
- america  - 5
La lista incluye unicamente cuentas que empiecen con “A” o “B”, suguiere que la lista es solo una parte de una larga. El Martes la BBC reporto haber visto una segunda lista de mas de 20,000 cuentas que incluyen Gmail, Yahoo y AOL; Google ha revelado una tercera lista que contiene un numero desconocido de cuentas. Algunas de las 20,000 cuentas que nombra la BBC se dice antiguas, no usadas o falsas, sin embargo muchas son autenticas. La lista incluye tambien cuentas Comcast y Earthlink.
Ambas Google y Microsoft, propietarias de Gmail y Hotmail, MSN y Live.com respectivamente, han tomado medidas para bloquear a las cuentas expuestas hasta que los usuarios legitimos verifiquen y reseteen sus contraseñas.
* La lista inicial contenia 10,028 entradas.
* Despues de depurada y removida las que no tenian contraseña, la lista quedo en 9843 entradas (passwords).
* 8931 (90%) de las contraseñas son unicas en la lista.
* La contraseña mas larga fue de 30 caracteres: lafaroleratropezoooooooooooooo.
* La mas corta tenia 1 caracter:Â )
- Segun la cantidad de caracteres utilizado:
- 1 caracter – 2 – 0 %
- 2 caracter – 4 – 0 %
- 3 caracter – 4 – 0 %
- 4 caracter – 31 – 0 %
- 5 caracter – 49 – 1 %
- 6 caracter – 1946 – 22 %
- 7 caracter – 1254 – 14 %
- 8 caracter – 1838 – 21 %
- 9 caracter – 1091 – 12 %
- 10 caracter – 772 – 9 %
- 11 caracter – 527 – 6 %
- 12 caracter – 431 – 5 %
- 13 caracter – 290 – 3 %
- 14 caracter – 219 – 2 %
- 15 caracter – 157 – 2 %
- 16 caracter – 190 – 2 %
- 17 caracter – 56 – 1 %
- 18 caracter – 17 – 0 %
- 19 caracter – 7 – 0 %
- 20 caracter – 14 – 0 %
- 21 caracter – 10 – 0 %
- 22 caracter – 8 – 0 %
- 23 caracter – 3 – 0 %
- 24 caracter – 3 – 0 %
- 25 caracter – 3 – 0 %
- 26 caracter – 0 – 0 %
- 27 caracter – 3 – 0 %
- 28 caracter – 0 – 0 %
- 29 caracter – 1 – 0 %
- 30 caracter – 1 – 0 %
En cuanto a el tipo de combinación utilizada, se clasifica en:
- 3,713 = 42 %; letras minusculas: Solo contienen caracteres de la ‘a’ a la ‘z’.
Ejemplo: iloveyou - 291 = 3 %; letras combinadas mayusculas y minusculas: contienen caracteres desde la ‘a’ a la  ‘z’ y de ‘A’ a ‘Z’.
Ejemplo: ILoveYou - 1707 = 19 %; Contraseñas numericas: Contienen unicamente numeros (’0′ a ‘9′)
Ejemplo: 123456 - 2655 = 30 %; Combinación de letras y numeros: contraseñas contienen caracteres ‘a’-’z’, ‘A’-’Z’ y ‘0′-’9′.
Ejemplo: Iloveyou12 - 565 = 6 %; Combinación de letras, numeros y caracteres especiales
Ejemplo: 1Love You$%@
Imagen de la lista en PASTEBIN
Fuentes:
http://www.whatsmypass.com/most-common-hotmail-password-revealed
http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/
http://news.bbc.co.uk/2/hi/technology/8292928.stm
Leave a Reply