Os servidores da Gawker Media foram invadidos no último fim de semana, trazendo dor de cabeça para milhares de usuários que mantinham cadastro por lá (e para os técnicos da Gawker, que trabalham freneticamente para tentar consertar o estrago). Mais de 200 mil usuários foram expostos durante a ação hacker, que aparentemente teve origem no mesmo site que promoveu o ataque aos servidores do Mastercard e do Visa.

Como essas informações – obviamente – foram parar na rede, não é de espantar que já tenham contabilizado quais são as senhas mais usadas nos serviços da Gawker. Contrariando todas recomendações de segurança, os comentaristas de blogs como Gizmodo e Lifehacker são adeptos das combinações mais fracas que existem atualmente. Para você ter uma noção, a senha “123456” é a mais usada pelos internautas que acessam a rede de blogs.

Sua senha, por favor

Confira abaixo a lista completa das 10 senhas mais comumente registradas na Gawker Media (de acordo com os dados de quase 190 mil usuários).

  1. 123456
  2. password
  3. 12345678
  4. lifehack
  5. qwerty
  6. abc123
  7. 111111
  8. monkey
  9. consumer
  10. 12345

É perturbador descobrir que uma rede com blogs voltados para técnicos e pessoas entendidas de informática apresente senhas tão fracas. “123456” é provavelmente a primeira tentativa de um hacker que tenta brute force para roubar uma conta. E mesmo assim aparece em primeiro lugar na listagem, com direito a “12345” e “12345678” também aparecerem entre as mais usadas.

Já “qwerty” mostra a preguiça de digitar a senha, já que é apenas uma sequência de teclas que o teclado americano (e o brasileiro) apresenta. O mesmo vale para “password” (senha em inglês) e “consumer” (cliente em inglês), que são senhas tão óbvias que dão até pena dos usuários que as registraram.

Seria bom que Gawker Media aproveitasse a própria falha de segurança para fazer uma campanha maciça de conscientização do uso de senhas seguras. Pelo visto os posts que são publicados em alguns dos blogs da rede não são suficientes, vide as senhas que vazaram.

Com informações: Huffington Post. Imagem: flickr Josh Smith.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Jairo
Não me levem a mal mas quem usa uma senha assim merece ter sua conta invadida !
Marcell Almeida
Mas é logico que é! Quantas contas ja nao entrei com essa senha? hehehe.. Eu perdi a conta
Guilherme
eu #fail
@AntonioVeras
Caracas. Windows Vista. Tá usando um PC da NASA para rodar isso aí?
Alexandre
Que issow! Senha WEP da sua rede wifi? eheheh
@AntonioVeras
Tempestade num copo d'água? Deixa alguém postar algumas coisa interessantes com a sua conta.
@AntonioVeras
Cara, a minha senha do Tecnoblog eu nem lembro e por isso já deixo logado, só eu uso este PC mesmo. Toda vez que vou logar em outra máquina, tenho que pedir a redefinição de senha. :D
Alenonimo
Aliás, uma dica bacana. Com o incidente, instalei o LastPass no meu navegador e estou usando ele pra gerar senhas altamente complexas de 20 caracteres para usar nos sites. Digo, em vários deles que te permitem usar Facebook ou Twitter para se conectar, não tem porquê usar uma senha que você mesmo saiba. E o LastPass anota a senha pra você caso você precisar dela depois. E dá sempre pra pedir uma nova usando um endereço de email válido.
Alenonimo
Não é que não existe essa, é que essa não era uma das mais populares.
Alenonimo
Sabe o que eu acho que eles deviam fazer? Eliminar do cadastro de comentaristas todas as senhas e passar a associar essas contas com as do Facebook e/ou Twitter para autenticação. Bom, basta olhar sistemas de comentários como o Intense Debate e o Disqus. Eles permitem usar Facebook, Twitter, Google, Yahoo! ID, Live ID, OpenID, etc. para autenticar as pessoas que querem comentar. Aqui mesmo deve ter algo do tipo. Se o site não guarda as senhas, não tem problema tanto problema ao perder os dados dos usuários. No máximo vão alertar quanto a possibilidade de spams por conta dos endereços de e-mail.
Alenonimo
Muitas pessoas são idiotas e provavelmente usaram essa senha até no GMail. :P
Alenonimo
Não, as senhas eram criptografadas. Os hackers descriptografaram um monte delas e publicaram uma lista enorme. Eu sei porque baixei pra ver se a minha senha tava lá. Se a senha não é muito grande ou se já foi descriptografada antes usando Rainbow Tables, bastou mostrá-las.
JoseRenan
ali em cima o/
mauso cuestas
Acho que estavam criptografadas (mas provavelmente a chave era 123456)...
Guilherme
Ow loko! Nenhuma 1a2b3c4d5e?? iashuisaH..
Exibir mais comentários