Redes Sociales

jueves, 20 de agosto de 2015

Cosas interesantes encontradas en el leak de Ashley Madison (I)

El pasado 19 de Agosto se publicaron los datos robados a Ashley Madison que incluía, entre otros, los nombres de usuario, las direcciones de correo electrónico y datos personales, como altura, peso, etc. También se incluye un fichero con fotos de perfil que aparentemente esta corrupto.

Los datos de este leak se pueden obtener descargándose un torrent de https://yuc3i3hat65rpl7t.onion.to/stuff/impact-team-ashley-release.html

Para quien no lo conozca Ashley madison es una página de citas para poner los cuernos a tu pareja. Pero no es una página cualquiera, es la más utilizada para este fin, con más de 30 millones de usuarios en todo el mundo.

En la página web HaveIBeenPwned.com podemos buscar las direcciones de correo de nuestros conocidos a ver si "han sido mal@s".

En Pastebin a las pocas horas empezaron a salir listados de correos. Entre ellos se filtró uno de los dominios ".es" encontrados. Hacen un total de 311538 direcciones de correo.

En los próximos días iré publicando extractos de este listado que me han parecido interesantes. Cada uno que saque sus conclusiones.


1.- Proveedores de correo más comunes

Como era de prever, los dominios más comunes fueron los de yahoo, gmail, hotmail, etc.

 161417 hotmail.es
  90977 yahoo.es
  22796 outlook.es
  11178 terra.es
   3982 gmx.es
   2130 wanadoo.es
   1757 gmail.es
   1020 ozu.es
    912 orangemail.es
    613 movistar.es

Sólo estos 10 suponen el 95% de esos 311500 correos encontrados. A mi personalmente me ha llamado la atención que gmail sea sólo el 7º proveedor de correo de este listado. Eso hace pensar que son gente "de la vieja escuela" que se crearon sus cuentas de correo hace al menos 10 años.



Lo siguiente que llama la atención es que no tenemos ni idea de inglés ni de escribir a máquina. Hasta 3736 direcciones de correo (un 1,2%) estaban mal escritas. Cuesta pensar en más combinaciones de errores... X-D

    522 hotmai.es
    281 homail.es
    168 hotmeil.es
    142 hotmal.es
    128 yaho.es
    119 outlok.es
    118 hotmil.es
     96 yahho.es
     93 hotamil.es
     91 outloo.es
     89 hormail.es
     82 htmail.es
     79 yaoo.es
     77 hoymail.es
     73 autlook.es
     65 hotmial.es
     56 otmail.es
     55 gemail.es
     54 outook.es
     54 outllok.es
     52 oulook.es
     50 holmail.es
     48 outloock.es
     42 hitmail.es
     40 hotamail.es
     39 yhoo.es
     39 uotlook.es
     39 gotmail.es
     38 hotail.es
     37 htomail.es
     36 outlock.es
     35 outlook.com.es
     35 otlook.es
     31 hotmsil.es
     31 hayoo.es
     30 hotmaill.es
     29 hptmail.es
     27 jotmail.es
     27 ahoo.es
     26 yahooo.es
     25 homtail.es
     24 yohoo.es
     23 hotnail.es
     21 utlook.es
     20 yhaoo.es
     19 yahhoo.es
     18 jahoo.es
     17 yayoo.es
     17 yajoo.es
     17 hotmali.es
     16 tahoo.es
     16 holtmail.es
     16 hoitmail.es
     15 hotmaul.es
     14 outloook.es
     14 hotmaol.es
     13 wanado.es
     13 outoolk.es
     13 outlokk.es
     13 houtlook.es
     13 hotmaiil.es
     13 hotmaail.es
     13 hootmail.es
     13 hoail.es
     13 hhotmail.es
     12 ouylook.es
     12 hottmail.es
     12 hotmailo.es
     12 hotmail.es.es
     11 outlool.es
     11 hotrmail.es
     11 hotmael.es
     11 hot.es
     11 hmail.es
     10 hotmmail.es
      9 gmeil.es
      8 qutlook.es
      8 hatmail.es
      8 gmil.es
      8 gamil.es

...y hay muchos mas.


2.- Entidades públicas

El siguiente paso fue comenzar a buscar políticos, ministerios, ayuntamientos y demás. Al 98% revisado (es imposible comprobar los 5500 dominios diferentes) encontramos:

 143 andaluciajunta.es
 34 juntadeandalucia.es
 34 jerez.es
 29 gva.es
 23 pp.es
 23 et.mde.es
 14 edu.xunta.es
 14 cgac.es
 12 carm.es
 11 fn.mde.es
 10 sescam.jccm.es
 8 sevilla.es
 8 oc.mde.es
 7 terrra.es
 7 murcia.es
 7 ea.mde.es
 6 xunta.es
 6 munimadrid.es
 6 guardiacivil.es
 6 cv.gva.es
 6 badajoz.es
 6 aragon.es
 5 madrid.es
 5 justicia.es
 5 fomento.es
 5 castillalamancha.es
 4 valencia.es
 4 salud.aragon.es
 4 jccm.es
 3  diputada.congreso.es
 2  diputada.congreso.es

3.- Universidades

Universidades (como os aburris):

 54 alumni.uv.es
 39 alu.ua.es
 38 usal.es
 29 correo.ugr.es
 26 um.es
 26 uco.es
 24 us.es
 23 uji.es
 20 unizar.es
 18 uv.es
 17 ugr.es
 17 alumni.unav.es
 16 ucm.es
 13 alum.us.es
 13 alumnos.unex.es
 12 opendeusto.es
 12 udc.es
 11 upv.es
 11 estudiantes.unileon.es
 10 unex.es
 10 ehu.es
 10 alumnos.uc3m.es
 9 alumno.uned.es
 9 alumnos.upm.es
 8 uniovi.es
 8 uca.es
 8 alumnos.unican.es
 8 alumnos.uchceu.es
 8 alumnes.udl.es
 7 ull.es
 7 uam.es
 6 unileon.es
 6 uah.es
 6 ua.es
 6 estumail.ucm.es
 6 cam.upv.es
 5 rai.usc.es
 5 estudiante.uam.es
 5 postal.uv.es
 5 mail.ucv.es
 4 uvigo.es
 4 urjc.es
 4 ual.es

4.- Empresas del IBEX

Empresas del IBEX:

 27 iberia.es
 19 endesa.es
 16 renfe.es
 15 adif.es
 8 indra.es
 7 aena.es
 6 ohl.es
 6 banesto.es
 5 cajamar.es
 5 bankinter.es
 4 gruposantander.es
 4 lacaixa.es

En Pastebin han aparecido multitud de listados

1 comentario:

  1. Liras En La Red: Cosas Interesantes Encontradas En El Leak De Ashley Madison (I) >>>>> Download Now

    >>>>> Download Full

    Liras En La Red: Cosas Interesantes Encontradas En El Leak De Ashley Madison (I) >>>>> Download LINK

    >>>>> Download Now

    Liras En La Red: Cosas Interesantes Encontradas En El Leak De Ashley Madison (I) >>>>> Download Full

    >>>>> Download LINK

    ResponderEliminar