La mayoría de las cuentas Hackeadas eran fáciles de capturar, dice el experto en seguridad. El reciente ataque de Hotmail ha puesto de manifiesto, que la mayoría de las contraseñas usadas en Hotmail por los usuarios eran inseguras y fácilmente adivinables y por otro lado, el Hacker uso en primer lugar un "Phising de Hotmail" por lo que no le llevo demasiado trabajo craquear todas estas cuentas, según afirma un investigador de la empresa de seguridad Acunetix. Bogdan Calin dijo en una entrada de su blog este 07 Octubre de 2009 que un análisis de los ataques de Phising y de las cuentas Hackeadas revela que la mayoria de las contraseña más frecuentemente usadas en Hotmail fueron la serie de numeros '123456 '.
Lamentablemente, debido a este tipo de contraseñas, los detalles de unas 10.000 cuentas de Windows Live Hotmail han sido publicadas On Line en Internet por un hacker anónimo a principios de esta semana, aunque Calin sospecha que su ataque estaba desde el comienzo más bien orientado a cuentas de Hotmail que sólo tenían contraseñas débiles.
"Mi impresión es que las contraseñas que ha recogido este Hacker han sido capturadas por medio de un kits de Phising. Es más, es posible que, el kit de Phising que utilizo para su ataque, probablemente estuviera mal diseñado. Creo que ese mal diseño es lo que hizo que devolviera un mensaje de error después de capturar los datos confidenciales de la cuenta de Hotmail, y lo descubrí porque algunas de las contraseñas se repiten una o dos veces (a veces con combinaciones diferentes), "escribió en su blog.
"Lo más probable es que los usuarios no entendieran lo que estaba sucediendo, y trataron de introducir la misma contraseña una y otra vez, pensando que la clave estaba mal introducida."
Calin encontró que las contraseñas más populares eran bastante similares, y que la mayoría estaban formadas por una combinación alfanumérica, en contraposición a lo que se recomienda en Hotmail, que es el uso de combinaciones de números y símbolos. Sesenta y cuatro de las cuentas utilizadas tenían como Password la ridicula contraseña de '123456 ', y el segundo tipo más común de contraseña fue el '123456789' utilizado por 18 usuarios.
El cuarenta y dos por ciento de los usuarios de Hotmail usan contraseñas débiles que contienen sólo los caracteres de 'a' a la 'z', y el 19 por ciento utiliza contraseñas numéricas que contienen sólo los números "0" a "9". Aunque sólo el seis por ciento de las contraseñas usan una forma mixta que contenga letras, números y otros caracteres.