Vyšla na povrch nejpoužívanější hesla na Ashley Madison
Seznamka pro zadané Ashley Madison byla nedávno napadnuta a uniklo mnoho uživatelských údajů a fakta. Například to, že většina aktivních žen jsou pouze roboti. Nyní se ale podařilo rozluštit kolem 4000 hesel a to díky tomu, že seznamka používala zastaralé md5 hashování a hesla nesolila. Ještě větší bezpečnostní chybou bylo to, že při hashování se hesla převáděla na malé znaky. V případě brute-force prolamování by tak útočník mohl vyloučit velké znaky a počítat pouze s malými písmeny, číslicemi a speciálními znaky. Ta největší perla je ale to, že podle tvůrců byla všechna hesla chráněna bcryptem a jejich prolomení mělo trvat stovky let. Hash ale stačilo vyhledat v některé z velkých databází a uživatelovo heslo vyšlo na povrch.
Česká společnost Avast ale počet 4000 hesel překonala a rozluštila kolem milionu hesel. Kdyby partneři některých uživatelů byli alespoň trochu podezřívaví a pokusili by se přihlásit s partnerovým e-mailem a heslem 123456 na seznamku, asi by ztrnuli úžasem.
Žebříček:
- 123456
- password
- 12345
- 12345678
- qwerty
- pussy
- secret
- dragon
- welcome
- ginger
- sparky
- helpme
- blowjob
- nicole
- justin
- camaro
- johnson
- yamaha
- midnight
- chris
Většina z těchto hesel se drží i v celosvětovém žebříčku na vysokých postech, zajímavostí je ale například heslo helpme.
Zdroj: Avast