Gawker Media sufrió una masiva brecha de seguridad el domingo en noche luego de que los correos y contraseñas de más de un millón de miembros se filtraran a la web. Un grupo de hackers llamado “Gnosis” se lleva el crédito por haber publicado la información que ahora está disponible como un archivo torrent de 487MB.

“Nosotros entendemos lo importante que es confiar en la web, y pedimos disculpas y sentimos pena por esta brecha de seguridad. Estamos trabajando las veinticuatro horas del día para asegurar que nuestra seguridad (y la seguridad de la gente que comenta) este avanzado,” dije el blog de la compañía.

Los usuarios que ingresaron a Gawker via Twitter o Facebook no tienen que preocuparse por su información, y aunque las cuentas están codificadas, casi 200.000 contraseñas débiles han sido decodificadas. El WSJ ha analizado las claves disponibles revelando una tendencia preocupante.


Como hemos visto en incidentes similares, las contraseñas más populares difícilmente pueden considerarse contraseñas. Más de 3000 claves decodificadas simplemente son “123456”. Casi 2000 otras cuentas ‘protegidas’ usaban la contraseña “password”, mientras que unas mile mas utilizan la clave “1234578”.

Cientos de otros usuarios han elegido contraseñas como “qwerty”, “0”, “letmein”, “passw0rd”, y “trustno1” (referencia a los Archivos Secretos X). Si tienes tiempo, el Wall Street Journal ha publicado una lista de 188.279 contraseñas decodificadas en Google Fusion Tables.

Todos los miembros de Gawker deberían combinar sus contraseñas inmediatamente, y puedes usar el widget Slate para ver si tu cuenta ha sido comprometida. La gente usando contraseñas como “123456” afuera de Gawker también debería tomar medidas preventivas y usar algo más complejo.