Si alguna vez dejaste un comentario en el conocido sitio LifeHacker.com, te recomiendo que vayas allí y cambies la contraseña de tu usuario y si la misma la usabas en otros servicios como Twitter, Facebook o tu correo personal… será mejor que las cambies todas cuanto antes.
Durante el fin de semana el servidor de Gawker Media, red que nuclea a varios blogs muy populares como LifeHacker y Gizmodo, fue vulnerado y las contraseñas de todos los usuarios registrados (más de un millón) fueron publicadas en un torrent de 500 MB que se encuentra disponible para su descarga:
El archivo contiene cerca de 200 mil usuarios, correos y contraseñas, el resto de la información está encriptada pero con un cifrado que no es imposible de romper. En Segu-Info descargaron el archivo y estuvieron analizando estos 200 mil datos, la mayoría de las personas utiliza las contraseñas «123456», «password» y «12345678».
Cuando leí la noticia no recordaba si en algún momento me había registrado en el sitio, intenté recuperar la contraseña por medio de mi mail y parecía que no estaba registrado. Entonces recordé que en 2008 había dejado un comentario «site:lifehacker.com spamloco»… conociendo el usuario probé con la clave mágica 123456 y efectivamente esa era mi contraseña :D
Aunque no era un comentarista frecuente ni la cuenta era crítica, mal yo por usar ese password… lo ideal es utilizar uno diferente para cada sitio! y que sea fácil de recordar para nosotros e imposible de adivinar para otros.
Más detalles sobre el ataque aquí.