El “Ejercito Electrónico Sirio” (Syrian Electronic Army – SEA) vuelve a atacar a  un gran medio en Internet satisfactoriamente, logrando los usuarios, correos y contraseñas  cifradas de un millón de usuarios de la revista  Forbes.

“SEA” ha podido acceder  y publicar 1.057.819 de nombres de usuario únicos y sus contraseñas hasheadas.
Este particular ejército ha publicado una captura  de como accedieron al administrador de WordPress que usa Forbes para gestionar  sus blogs, los nombres de usuario y contraseñas expuestas están en manos de un  tercero y publicadas en Internet para que cualquiera pueda acceder a ellas. Las  contraseñas están cifradas utilizando PHPass Portable lo cual significa que  cada contraseña y el salt tienen 8.192 posibilidades de hash MD5 por cada  contraseña almacenada.
NakedSecurity ha publicado una lista de las 10 contraseñas más populares, en  base a dominio de correo utilizado:

• gmail.com         413,978   (39%)
• yahoo.com         184,665   (17%)
• hotmail.com        88,059    (8%)
• aol.com            25,633    (2%)

Como medida de precaución, Forbes  ha pedido que todos sus usuarios cambien su contraseña y que si la usan en otro  sitio, algo bastante probable, la cambien en otros sitios.