Digital

10 días para conseguir contraseñas de 11 millones de usuarios de Ashley Madison

niño ups 300Tras el escándalo de la web de infidelidades más famosa, Ashley Madison, medio mundo se pregunta cómo ha sido posible derribar las fuertes barreras de seguridad cibernética de las que presumía la empresa. Y es que, al parecer, no eran tan infranqueables.

Un equipo de hackers llamado Cynosure Prime se ha propuesto descifrar las contraseñas de los usuarios de la web y ha sido pan comido, en tan solo 10 días han conseguido 11,2 millones de contraseñas.

Tras la publicación de multitud de documentos, emails y datos de 37 millones de usuarios dejando al descubierto sus trapos sucios Cynosure Prime indagó a través del código de la site y encontró que 15,26 millones de contraseñas estaban protegidas con MD5, un algoritmo hashing que es más rápido que otros como bcrypt pero mucho menos efectivo.

Uno de los miembros del equipo asegura que la equivocación del equipo de seguridad de Ashley Madison hizo que las contraseñas pudiesen ser hackeadas un millón de veces más rápido que tratando de descifrar los hashes de bcrypt.

Aunque Cynosure Prime lo ha tenido realmente sencillo para llegar hasta los datos más privados de los usuarios, esto no quiere decir que cualquiera pueda hacerlo en sus casas y es que se necesita un verdadero despliegue de equipos informáticos y software especializado para lograrlo.

La demostración de Cynosure Prime pone de relieve la necesidad de un negocio dedicado a la implantación de medidas de seguridad más sofisticadas que vayan más allá de proteger los servidores de ataques.

Te recomendamos

México

2boca2

podcast

A3media

Compartir