Ashley Madison en un iPad

Que tiemblen los infieles: descifradas más de 11 millones de contraseñas de Ashley Madison en diez días

stop

NUEVO MÉTODO AL DESCUBIERTO

EEUU, 11 de septiembre de 2015 (20:26 CET)

La historia de Ashley Madison no tiene fin. Esta semana, un grupo de hackers aficionados, Cynosure Prime, han revelado en su blog cómo han podido descifrar más de 11 millones --de los 36 millones-- de contraseñas registradas en este portal para infieles en apenas diez días.

Un error de código les ha permitido descodificar millones de contraseñas con rapidez. Tras revisar bien los códigos de seguridad de la web, el equipo descubrió varias debilidades.

La vulnerabilidad del portal, al descubierto

La más grave de todas ellas fue que más de 15 millones de contraseñas habían sido encriptadas mediante un procedimiento mucho más vulnerable. Tanto es así que esperan en unos días descifrar los cuatro millones de contraseñas restantes.

De esta manera, el equipo de Cynosure Prime ha querido demostrar lo débil que es el sistema de seguridad de Ashley Madison. Según explican, los programadores de Ashley Madison habían convertido las letras de cada contraseña en un texto plano, una función que reduce el número de intentos necesarios para descubrirlas. 

Un método que otros podrían imitar

Desde el 31 de agosto, estos hackers han descifrado 11,2 millones de contraseñas, pero en pocos días podrían ser unas cuantas más.

Aunque Cynosure Prime no ha querido, de momento, sacar a la luz la lista de contraseñas descifradas, sí que ha detallado su método para descifrarlas, de manera que cualquier otro usuario experto en estos temas podría seguirlo.

 

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad