Τα 100 χειρότερα passwords από το hack της Ashley Madison

Στις 6 του Σεπτέμβρη δημοσιεύσαμε για πρώτη φορά, τους 10 χειρότερους ς πρόσβασης από το hack στη σελίδα της Ashley .

Ένα μήνα μετά τη γνωστοποίηση της παράβασης της ιστοσελίδας Ashley Madison, οι hackers κυκλοφόρησαν το πρώτο πακέτο των κλεμμένων δεδομένων. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικοί πρόσβασης, και οι συναλλαγές που είχαν πραγματοποιηθεί με πιστωτική κάρτα, διέρρευσαν από τις 18 Αυγούστου. Λίγες μέρες μετά εμφανίστηκαν περισσότερα δεδομένα, που συμπεριλάμβαναν: εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου με τη μητρική εταιρεία της ιστοσελίδας, Avid Media Life.security Ashley Madison Ashley Madison

Οι δεκάδες εκατομμύρια κωδικοί πρόσβασης, που διέρρευσαν από τη σελίδα Ashley Madison, ήταν κρυπτογραφημένοι, με bcrypt. Ο Robert Graham ερευνητής ασφαλείας στην Errata Security, ανέφερε στο blog τους, ότι το γεγονός ήταν μια «αναζωογονητική αλλαγή.» Αυτό σημαίνει ότι χρήστες με ισχυρούς κωδικούς πρόσβασης είναι «ασφαλείς.»

Δεν μπορούμε να πούμε όμως το ίδιο για τους αδύναμους κωδικούς πρόσβασης.

Ο ειδικός σε θέματα ασφάλειας Dean Pierce ανέφερε πως κατάφερε να σπάσει την κρυπτογράφηση των αδύναμων κωδικών πρόσβασης με «cracking rig.»

Τα αποτελέσματα δεν θα πρέπει να μας εκπλήξουν. Η χρήση αδύναμων κωδικών πρόσβασης στην ιστοσελίδα, ήταν τρομερή.

Ο Pierce πέρασε πέντε ημέρες εκτελώντας μια αυτοματοποιημένη «σπασίματος» κωδικών πρόσβασης, και σταμάτησε περίπου στο 0,0006 τοις εκατό του συνόλου των δεδομένων που διέρρευσαν. Αυτό όμως σημαίνει 4.000 αποκρυπτογραφημένοι κωδικοί πρόσβασης.

Ο πιο κοινός κωδικός πρόσβασης ήταν το γνωστό «123456», ενώ το επίσης γνωστό «password» κατετάγη στη δεύτερη θέση. (Μπορείτε να κατεβάσετε την πλήρη λίστα από το Google Drive, του Pierce.)

Αξίζει να σημειωθεί ότι στην περίπτωση της Ashley Madison, δεν είναι σαφές από ποια χρονική στιγμή είναι τα δεδομένα με τους κωδικούς πρόσβασης που διέρρευσαν. Είναι πιθανό ότι η ιστοσελίδα επέτρεπε αδύναμους κωδικούς πρόσβασης στις πρώτες ημέρες της λειτουργίας της, και αργότερα απαιτούσε ισχυρότερους κατά την εγγραφή στο site. .

«Μπορεί επίσης να είναι ανέφικτο να σπάσει κάθε κωδικός πρόσβασης με bcrypt, αλλά με δεδομένο ότι αρκετοί χρήστες χρησιμοποιούν αδύναμους κωδικούς, δεν έχει σημασία αν οι κωδικοί πρόσβασης είναι bcrypted και salted. Μερικοί θα σπάσουν.»

Δείτε τους 100 χειρότερους κωδικούς πρόσβασης από το hack της Ashley Madison

 

Κωδικοί Πρόσβασης Φορές που Χρησιμοποιήθηκαν
123456 120,511
12345 48,452
39,448
default 34,275
123456789 26,620
qwerty 20,778
12345678 14,172
abc123 10,869
p***y 10,683
1234567 9,468
696969 8.801
ashley 8,793
f**kme 7,893
football 7,872
baseball 7,710
f**kyou 7458
111111 7,048
1234567890 6,572
ashleymadison 6,213
password1 5,959
madison 5,219
a**hole 5,052
superman 5,023
mustang 4,865
harley 4,815
654321 4,729
123123 4,612
hello 4,425
monkey 4,296
000000 4,240
hockey 4,191
letmein 4,140
11111 4,077
soccer 3,936
cheater 3,908
kazuga 3,871
3,869
shadow 3,831
3,743
121212 3,713
666666 3,704
iloveyou 3,671
qwertyuiop 3,599
secret 3,522
buster 3,402
horny 3,389
jordan 3,368
hosts 3,295
zxcvbnm 3,280
asdfghjkl 3,174
affair 3,156
dragon 3,152
987654 3,123
liverpool 3,087
bigd**k 3,058
sunshine 3,058
yankees 2,995
asdfg 2,981
freedom 2,963
batman 2,935
whatever 2,882
charlie 2,860
f**koff 2,794
money 2,686
pepper 2,656
jessica 2,648
asdfasdf 2,617
1qaz2wsx 2,609
987654321 2,606
andrew 2,549
qazwsx 2,526
dallas 2,516
55555 2,501
131313 2,498
abcd1234 2,489
anthony 2,487
steelers 2,470
asdfgh 2,468
jennifer 2,442
killer 2,407
cowboys 2,403
master 2,395
jordan23 2,390
robert 2,372
maggie 2,357
looking 2,333
thomas 2,331
george 2,330
matthew 2,298
7777777 2,294
amanda 2,273
summer 2,263
qwert 2,263
princess 2,258
ranger 2,252
william 2,245
corvette 2,237
jackson 2,227
tigger 2,224
computer 2,212

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).