(cc) Simon Lieschke

Hace pocos días supimos de un masivo ataque de phishing, en el que algunos bandidos recolectaron datos de miles y miles de cuentas de correo de Hotmail, Gmail y Yahoo mail que fueron publicados online.

Tan tremenda base de datos provee una buena fuente para conocer algunas tendencias entre las personas. Eso es lo que pensó Bodgan Calin de Acunetix, quien pudo descargar los datos antes de que fueran eliminados e hizo un completo análisis de las 10.000 cuentas que se conocieron el lunes.

Y sí, la contraseña más repetida (64 veces de un total de 10.028) fue el archi-común, nada creativo, 123456 junto con otras variaciones de estos números.

Los 10 passwords más comunes:

1. 123456 (64 apariciones)
2. 123456789 (18)
3. alejandra (11)
4. 111111 (10)
5. alberto (9)
6. tequiero (9)
7. alejandro (9)
8. 12345678 (9)
9. 1234567 (8)
10. estrella (7)

La cantidad de nombres y palabras en español hace suponer que la mayoría de las víctimas son latinos (y que la gente tiende a usar el nombre de personas que conoce como contraseña).

Otros datos interesantes que se encontraron fueron que casi 2.000 del total de passwords tiene sólo 6 letras, mientras que el más largo de la muestra llegó a 30 letras.

Pese al trabajo de este último en crear un password tan largo (”lafaroleratropezoooooooooooooo”), el que su clave esté publicada muestra que en realidad no le sirvió de nada.

Link: The Most Popular Password Is 123456 (Just Like Spaceballs) (Gizmodo)

“Durante el fin de semana, Microsoft se enteró que los datos de varios miles de usuarios de Windows Live Hotmail fueron expuestos en un sitio de terceros debido a un probable esquema de phishing”, indicó en un comunicado.

Tras conocer este problema, “inmediatamente solicitamos que los datos fueran removidos e iniciamos una investigación para determinar el impacto en nuestros clientes. Como parte de esta investigación, determinamos que no fue una violación a los datos internos de Microsoft”.

Es más, el sitio Neowin, que dio a conocer la noticia ayer, agrega hoy que hay otras más de 20.000 cuentas comprometidas, y que incluyen a usuarios de correos como Gmail, Yahoo, Comcast, Eartlink y otros servicios. No está claro si se trata de información del acceso directo de los usuarios a los servicios, o si los maleantes obtuvieron los datos a través de Microsoft Passport.

Google, a través de un vocero, confirmó esta situación. “Recientemente nos enteramos de un esquema de phishing que afecta a toda la industria, en el que hackers obtuvieron las credenciales de usuarios para cuentas de correo basadas en internet, incluyendo Gmail”, indicó el personero a la BBC.

La lista que Neowin reportó ayer, que contaba con información de 10.000 cuentas, sólo cubría de la letra A a la B. Si existen listas para todo el abecedario, los datos podrían ascender a cientos de miles.

Si no has cambiado tu password aún… mejor apúrate.

Link: Email phishing attack spreads to Gmail and Yahoo (Neowin)

Aparentemente Windows Live Hotmail sufrió un hackeo, o muchas personas cayeron en un masivo phishing, ya que los passwords y detalles de miles de cuentas de este servicio de correo fueron posteados online.

Un usuario anónimo publicó los datos en el sitio pastebin.com el 1 de Octubre, un sitio usado comúnmente por desarrolladores para compartir códigos, informa esta mañana el sitio Neowin.

La información ya fue removida por el sitio, aunque eso no quiere decir que no reaparezca en otro lado. Neowin asegura que tuvo acceso a la lista de más de 10.000 cuentas, y confirmó que la información era correcta.

La mayoría de las cuentas parecen corresponder a usuarios europeos, agrega. De todas maneras, si tienes una cuenta @hotmail.com, @msn.com o @live.com, mejor apresúrate a cambiar la contraseña y la pregunta de seguridad.

Actualización (11:06 GMT-4): Microsoft está “investigando la situación activamente” y agrega que “tomará los pasos necesarios tan rápido como sea posible”, señala BBC News.

Link: Breaking: Thousands of Hotmail passwords leaked online (Gracias, Jorge Riquelme)

Estamos al tanto del problema que afecta a la mayoría de los usuarios de Google Mail. Los usuarios afectados no pueden acceder Google Mail. Entregaremos una actualización hoy a las 1:53 PM PDT detallando cuando esperamos resolver el problema. Porfavor tomen en consideración que esta hora es un estimado y puede cambiar.

A medida que tengamos más información, se los haremos saber en esta misma entrada.

• Actualización: IMAP / POP esta funcionando. Para configurar un cliente de correo de escritorio, Google tiene documentación paso a paso para hacerlo.
• Actualización (16:45 GMT-4): Al parecer el servicio — la interfaz web — esta devuelta de forma aleatoria en algunas cuentas.
• Actualización (17:05 GMT-4): El servicio aun no funciona, el error 502 se mantiene. Google Latinoamérica en tanto pide disculpas:
  

  Estamos al tanto que hay problemas para acceder a Gmail. Estamos trabajando para solucionarlo. Pedimos disculpas.

• Actualización (17:21 GMT-4): Al parecer volvió todo a la normalidad. ¿Alguno de ustedes sigue con problemas?

Links:
- Gmail Now Really Down – Can I Get My Email Back Please (TechCrunch)
- Google Apps Status Dashboard (Google)
- Ayuda de Gmail: IMAP (Google)

Los desarrolladores de Gmail siguen agregándole funciones a su popular servicio de correo electrónico. Antes, mejoraron el sistema para adjuntar archivos y agregaron la herramienta para evitar que mandes mails borracho.

Ahora el correo electrónico de Google te permitirá cancelar el envío de un mail cuando te des cuenta que la dirección está errada, el mensaje está incompleto o te arrepientas al último segundo de mandar a la cresta a tu jefe.

Esta opción “Undo Send” se activa en Gmail Labs y entrega aproximadamente 5 segundos de reflexión después de presionar el botón “Enviar” para detener el viaje por internet. Después de ese lapso, ya no hay nada que hacer.

Esta aplicación es ideal para aquellos usuarios de dedos rápidos que presionan impulsivamente “Send”, lo que les puede acarrear más de algún problema personal o laboral.

Link: Gmail Labs (Gmail blog vía FayerWayer Brasil)