Hoy en día todos solemos proteger nuestras cuentas con una contraseña. Para poder tener la máxima seguridad posible, en primer lugar, debemos asegurarnos de utilizar una contraseña segura y difícil de adivinar y, en segundo lugar, la compañía responsable de la plataforma debe asegurarse de almacenar dicha contraseña de forma segura y cifrada de manera que, en caso de robo, la información sea ilegible. Por desgracia, esto no siempre es así.
Recientemente, un pirata informático conocido como “Peace_of_mind“, ha puesto a la venta por 1 Bitcoin una base de datos de la red social VK.com. Esta base de datos incluye más de 100 millones de entradas con todo tipo de datos sobre sus usuarios, como direcciones de correo, nombres y apellidos de los usuarios, teléfonos, una dirección de correo secundaria y, en todas las entradas, una contraseña en texto plano, sin cifrar. Esto último significa que los responsables de VK.com han estado almacenando las contraseñas sin ningún tipo de protección, ante lo cual los afectados tenían poco que hacer.
Aunque no se ha podido demostrar que Peace sea el responsable del ataque, este pirata informático ya ha vendido en otras ocasiones bases de datos de plataformas como MySpace, Tumblr, Fling.com, Linux Mint y LinkedIn, por lo que probablemente sí que sea el responsable.
Debido a que este tipo de fallos dependen del servidor remoto y no de nosotros mismos, la única forma de protegerse ellos es utilizando contraseñas diferentes para cada plataforma en la que nos registremos. De esta manera, si consiguen robar la contraseña de una plataforma (como en esta ocasión), solo se comprometerán los datos de dicha plataforma (y si además tenemos la doble autenticación no pasará nada), quedando el resto de contraseñas y plataformas protegidas por su correspondiente clave de acceso.
La plataforma LeakedSource se ha hecho con una copia de la base de datos y permite a los usuarios averiguar si sus datos se han visto comprometidos o no.
Más de 3 millones de contraseñas inseguras utilizadas en VK
Analizando la base de datos filtrada en la red se ha podido comprobar como más de 3 millones de usuarios utilizaban contraseñas inseguras para proteger su cuenta en la red social. De esta manera, más de 700.000 usuarios utilizaban la clave 123456, más de 400.000 utilizaban 123456789 y casi 300.000 utilizaban qwerty como contraseña. Curiosamente, de las 25 contraseñas inseguras más repetidas y utilizadas, ninguna era “password”.
Además, más de 40 millones de usuarios utilizaban una cuenta de correo @mail.ru, 21 millones de usuarios no tenía un correo asociado a la red social y más de 11.5 millones de usuarios utilizaban un correo yandex.ru.