Τα 100 χειρότερα passwords από το hack της Ashley Madison


Στις 6 του Σεπτέμβρη δημοσιεύσαμε για πρώτη φορά, τους 10 χειρότερους κωδικούς πρόσβασης από το hack στη σελίδα της Ashley Madison.

Ένα μήνα μετά τη γνωστοποίηση της παράβασης της ιστοσελίδας Ashley Madison, οι hackers κυκλοφόρησαν το πρώτο πακέτο των κλεμμένων δεδομένων. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης, και οι συναλλαγές που είχαν πραγματοποιηθεί με πιστωτική κάρτα, διέρρευσαν από τις 18 Αυγούστου. Λίγες μέρες μετά εμφανίστηκαν περισσότερα δεδομένα, που συμπεριλάμβαναν: εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου με τη μητρική εταιρεία της ιστοσελίδας, Avid Media Life.security Ashley Madison Ashley Madison

Οι δεκάδες εκατομμύρια κωδικοί πρόσβασης, που διέρρευσαν από τη σελίδα Ashley Madison, ήταν κρυπτογραφημένοι, με bcrypt. Ο Robert Graham ερευνητής ασφαλείας στην Errata Security, ανέφερε στο blog τους, ότι το γεγονός ήταν μια «αναζωογονητική αλλαγή.» Αυτό σημαίνει ότι χρήστες με ισχυρούς κωδικούς πρόσβασης είναι «ασφαλείς.»

Δεν μπορούμε να πούμε όμως το ίδιο για τους αδύναμους κωδικούς πρόσβασης.

Ο ειδικός σε θέματα ασφάλειας Dean Pierce ανέφερε πως κατάφερε να σπάσει την κρυπτογράφηση των αδύναμων κωδικών πρόσβασης με «cracking rig.»

Τα αποτελέσματα δεν θα πρέπει να μας εκπλήξουν. Η χρήση αδύναμων κωδικών πρόσβασης στην ιστοσελίδα, ήταν τρομερή.

Ο Pierce πέρασε πέντε ημέρες εκτελώντας μια αυτοματοποιημένη διαδικασία «σπασίματος» κωδικών πρόσβασης, και σταμάτησε περίπου στο 0,0006 τοις εκατό του συνόλου των δεδομένων που διέρρευσαν. Αυτό όμως σημαίνει 4.000 αποκρυπτογραφημένοι κωδικοί πρόσβασης.

Ο πιο κοινός κωδικός πρόσβασης ήταν το γνωστό «123456», ενώ το επίσης γνωστό «password» κατετάγη στη δεύτερη θέση. (Μπορείτε να κατεβάσετε την πλήρη λίστα από το Google Drive, του Pierce.)

Αξίζει να σημειωθεί ότι στην περίπτωση της Ashley Madison, δεν είναι σαφές από ποια χρονική στιγμή είναι τα δεδομένα με τους κωδικούς πρόσβασης που διέρρευσαν. Είναι πιθανό ότι η ιστοσελίδα επέτρεπε αδύναμους κωδικούς πρόσβασης στις πρώτες ημέρες της λειτουργίας της, και αργότερα απαιτούσε ισχυρότερους κατά την εγγραφή στο site. .

«Μπορεί επίσης να είναι ανέφικτο να σπάσει κάθε κωδικός πρόσβασης με bcrypt, αλλά με δεδομένο ότι αρκετοί χρήστες χρησιμοποιούν αδύναμους κωδικούς, δεν έχει σημασία αν οι κωδικοί πρόσβασης είναι bcrypted και salted. Μερικοί θα σπάσουν.»

Δείτε τους 100 χειρότερους κωδικούς πρόσβασης από το hack της Ashley Madison

 

Κωδικοί ΠρόσβασηςΦορές που Χρησιμοποιήθηκαν
123456120,511
1234548,452
password39,448
default34,275
12345678926,620
qwerty20,778
1234567814,172
abc12310,869
p***y10,683
12345679,468
6969698.801
ashley8,793
f**kme7,893
football7,872
baseball7,710
f**kyou7458
1111117,048
12345678906,572
ashleymadison6,213
password15,959
madison5,219
a**hole5,052
superman5,023
mustang4,865
harley4,815
6543214,729
1231234,612
hello4,425
monkey4,296
0000004,240
hockey4,191
letmein4,140
111114,077
soccer3,936
cheater3,908
kazuga3,871
hunter3,869
shadow3,831
michael3,743
1212123,713
6666663,704
iloveyou3,671
qwertyuiop3,599
secret3,522
buster3,402
horny3,389
jordan3,368
hosts3,295
zxcvbnm3,280
asdfghjkl3,174
affair3,156
dragon3,152
9876543,123
liverpool3,087
bigd**k3,058
sunshine3,058
yankees2,995
asdfg2,981
freedom2,963
batman2,935
whatever2,882
charlie2,860
f**koff2,794
money2,686
pepper2,656
jessica2,648
asdfasdf2,617
1qaz2wsx2,609
9876543212,606
andrew2,549
qazwsx2,526
dallas2,516
555552,501
1313132,498
abcd12342,489
anthony2,487
steelers2,470
asdfgh2,468
jennifer2,442
killer2,407
cowboys2,403
master2,395
jordan232,390
robert2,372
maggie2,357
looking2,333
thomas2,331
george2,330
matthew2,298
77777772,294
amanda2,273
summer2,263
qwert2,263
princess2,258
ranger2,252
william2,245
corvette2,237
jackson2,227
tigger2,224
computer2,212

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news