婚外情网站Ashley Madison 1100多万用户弱密码分析

2015-09-1417:14:27 评论 13,629

上个月著名婚外情网站Ashley Madison的3600多万用户的个人资料被黑客窃取并被公布在网上,不过近日Ashley Madison可谓雪上加霜。一个自称CynoSure Prime的组织发现了该网站的编程错误,该组织的成员利用弱点已经破解出了1171多万Ashley Madison用户的密码。该组织成员在其博客上透露了密码的相关数据。

婚外情网站Ashley Madison 1100多万用户弱密码分析

他们一共破解1171万多个密码,其中有486多万是唯一的密码。密码的平均长度为6个字符,最长的是28个字符,而最短的只有1个字符。

婚外情网站Ashley Madison 1100多万用户弱密码分析

有些人使用邮箱地址或者用户名作为密码,所以字符相对较长。该组织发现所有3600多万用户中,有超过63万用户是用他们的用户名作为密码。

经过相关人员进一步分析, 在遭破解的1100多万用户密码中,最常用密码TOP10的排行如下:

23456

12345

Password

DEFAULT

123456789

Qwerty

12345678

abc123

pussy

1234567

另外,CynoSure Prime还在博客中公布了一些有趣的密码列表。

有些人仍在纠结注册Ashley Madison网站是否合适:

ishouldnotbedoingthis

ithinkilovemywife

thisiswrong

whatthehellamidoing

whyareyoudoingthis

cheatersneverprosper

donteventhinkaboutit

isthisreallyhappening

有些密码直接来自 xkcd 网站(https://xkcd.com/936/):

batteryhorsestaple

correcthorsebatterystaple

还有一部分人是完全相信Ashley Madison网站不会将他们密码泄露的:

youwillneverfindout

youwillnevergetthis

secretissafewithme

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论