Vyšla na povrch nejpoužívanější hesla na Ashley Madison

Zpravodajství Web Vyšla na povrch nejpoužívanější hesla na Ashley Madison

Seznamka pro zadané Ashley Madison byla nedávno napadnuta a uniklo mnoho uživatelských údajů a fakta. Například to, že většina aktivních žen jsou pouze roboti. Nyní se ale podařilo rozluštit kolem 4000 hesel a to díky tomu, že seznamka používala zastaralé md5 hashování a hesla nesolila. Ještě větší bezpečnostní chybou bylo to, že při hashování se hesla převáděla na malé znaky. V případě brute-force prolamování by tak útočník mohl vyloučit velké znaky a počítat pouze s malými písmeny, číslicemi a speciálními znaky. Ta největší perla je ale to, že podle tvůrců byla všechna hesla chráněna bcryptem a jejich prolomení mělo trvat stovky let. Hash ale stačilo vyhledat v některé z velkých databází a uživatelovo heslo vyšlo na povrch.

Česká společnost Avast ale počet 4000 hesel překonala a rozluštila kolem milionu hesel. Kdyby partneři některých uživatelů byli alespoň trochu podezřívaví a pokusili by se přihlásit s partnerovým e-mailem a heslem 123456 na seznamku, asi by ztrnuli úžasem.

Žebříček:

  • 123456
  • password
  • 12345
  • 12345678
  • qwerty
  • pussy
  • secret
  • dragon
  • welcome
  • ginger
  • sparky
  • helpme
  • blowjob
  • nicole
  • justin
  • camaro
  • johnson
  • yamaha
  • midnight
  • chris

Většina z těchto hesel se drží i v celosvětovém žebříčku na vysokých postech, zajímavostí je ale například heslo helpme.

Zdroj: Avast


 

  Aktivity (1)

Zprávu pro vás napsal Michal Vašíček 14.9.2015 14:24
Avatar
Autor je webař, čas od času udělá i mobilní appku. Před Windows dává přednost Linuxu, ale ještě raději má macOS. Podílí se na překladech v Mozille, dobrovolničí i jinde, k tomu se snaží rozvíjet sebe sama.

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře
Zobrazit starší komentáře (3)

Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovědět 14.9.2015 16:20
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Odpovídá na Adam Ježek
Michal Žůrek (misaz):

dík zrovna jsem to taky dogoolil. Sice na doméně thepiratebay.mn, ale vše ostatní sedí.

Odpovědět 14.9.2015 16:22
Nesnáším {}, proto se jim vyhýbám.
Avatar
Michal Žůrek (misaz):

jinak dělá někdo odsuď nějaké analýzy?

Odpovědět 14.9.2015 19:04
Nesnáším {}, proto se jim vyhýbám.
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovídá na Michal Žůrek (misaz)
Adam Ježek:

torrent sem začal stahovat už dopoledne, ale až teď sem se dostal natrvalo domu, takže sem ještě nezačal, ale mam to v plánu

Editováno 14.9.2015 19:24
Odpovědět 14.9.2015 19:23
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Adam Ježek
Tým ITnetwork
Avatar
Odpovídá na Adam Ježek
Adam Ježek:

teď mě napadá, když to seeduju, nemůžou mě zavřít za šíření ukradenejch dat? :D

Odpovědět 14.9.2015 19:24
Pokud chceš odpovědět, klikni na odpovědět. Pokud chceš vložit zdroják, klikni na vložit zdroják (</>)
Avatar
Odpovídá na Adam Ježek
Michal Žůrek (misaz):

já myslím, že jim už je to fuk. :P Oni teď řeší co s těmi hesly....

Odpovědět 14.9.2015 19:25
Nesnáším {}, proto se jim vyhýbám.
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovědět 14.9.2015 21:00
Chyba je mezi klávesnicí a židlí.
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na Adam Ježek
Michal Vašíček:

Jednoduchá neetická pomoc - omez seedování...

Odpovědět  +1 14.9.2015 21:53
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
coells
Redaktor
Avatar
coells:

Když dva dělají totéž, není to totéž.
Před pár lety jsem v jedné diskuzi upozorňoval, že amatéři do security nepatří a tohle je nádherný příklad.

CynoSure zaútočili na nízkou entropii uživatelského hesla pod MD5 v kombinaci s kolizní odolností bcryptu, který posloužil jako orakulum. Takže bcrypt jako sémanticky bezpečná PRF útočníkům naopak pomohla rozkrýt hesla. Jedna z nejhezčích ukázek kryptoanalýzy, co jsem viděl.

 
Odpovědět  +1 15.9.2015 16:51
Avatar
00
Člen
Avatar
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 13. Zobrazit vše