北京时间9月14日晚间消息,一个名为“CynoSure Prime”的组织日前破解了偷情网站Ashley Madison的1100多万用户账户的密码。这些密码显示,该网站用户有很强烈的负罪感。
Ashley Madison号称在全球拥有3750万注册用户,但网站今年7月遭到黑客组织The Impact Team的攻击,包含用户数据、公司财务记录和其他机密信息等大量数据被盗。
上个月,The Impact Team泄露了Ashley Madison网站9.7GB的数据,包括大量的用户账户密码。这些密码是用哈希函数bcrypt加密的,很难破解,但最终还是被CynoSure Prime利用其编程错而破解。
据CynoSure Prime破解出的密码显示,Ashley Madison的用户具有很强烈的负罪感。这些用户使用的密码包括:thisiswrong(这是错误的)、whyareyoudoingthis(为什么要这样做)、ithinkilovemywife(我想我还是爱自己的妻子)、ishouldnotbedoingthis(我不应该这样做)、whatthehellamidoing(我究竟是在干什么),cheatersneverprosper(骗子从来没有好下场)。
当然,简单易记的密码是使用最广泛的,例如,使用频率最高的10个密码是:23456、12345、Password、DEFAULT、123456789、Qwerty、12345678、abc123、pussy和1234567。
本文来源:不详 作者:佚名