Si bien todos y su webcomic favorito parecen estar de acuerdo en que la reutilización de las contraseñas es un problema importante, algunas búsquedas rápidas en Google no parecen encontrar ningún caso en el que se haya utilizado en gran escala en un ataque. Por lo tanto, pregunto: ¿se ha producido alguna vez una violación a gran escala que sea posible mediante la reutilización de la contraseña? Si no, ¿por qué no ha habido ninguna?
El ataque contra HBGary es un ejemplo famoso de un ataque hecho más fácil por la reutilización de la contraseña:
Ni Aaron ni Ted siguieron las mejores prácticas. En su lugar, usaron la misma contraseña en un montón de lugares diferentes, incluyendo correo electrónico, cuentas de Twitter y LinkedIn. Para ambos hombres, las contraseñas permitieron la recuperación de correo electrónico. Sin embargo, eso no fue todo lo que revelaron. Comencemos con la contraseña de Ted primero. ... su contraseña ssh era idéntica a la contraseña crackeada que usaba en el CMS. Esto le dio a los hackers acceso inmediato a la máquina de soporte.
No sé si consideras este ataque a gran escala, pero definitivamente fue un gran impacto comprometer a una famosa firma de seguridad, publicar sus correos electrónicos internos, etc.
Recientemente ha habido el caso de Los cardenales están siendo investigados por piratear la base de datos de Astros .
Los investigadores creen que el personal de los Cardenales, preocupado de que el Sr. Luhnow había tomado su idea y su información de béisbol patentada para los Astros, examinaron una lista maestra de contraseñas utilizadas por el Sr. Luhnow y Los otros oficiales cuando trabajaban para los cardenales. Los cardenales Se cree que los empleados han usado esas contraseñas para obtener acceso a La red de los Astros, dijeron oficiales de la ley.
Esa táctica es utilizada a menudo por los ciberdelincuentes, que venden contraseñas de Una brecha en el mercado subterráneo, donde otros los compran y prueban. En otros sitios web, incluidos los servicios bancarios y de corretaje. los El incumplimiento de los Astros sería uno de los primeros casos conocidos de una competidor corporativo utilizando la táctica contra un rival. Tambien es, los expertos en seguridad dicen, solo una razón más por la que se aconseja a las personas que no use las mismas contraseñas en diferentes sitios y servicios.
Lea otras preguntas en las etiquetas passwords