10天内破解了1100万个Ashley Madison密码
相关标签: # 研究# 数据# 账户# 软件# 软件
100千兆字节的敏感数据属于流行的在线休闲性和婚姻网站“Ashley Madison”,至少有一件事对3700万骗子有利,他们的密码被加密了。
但是,阿什利·麦迪逊(Ashley Madison)黑客的没完没了的传奇现在肯定会对作弊者造成沉重打击,因为一群疯狂的密码破解组织自称素数有破解了1100多万个用户密码就在过去的10天里,而不是几年。是的,以前被认为使用Bcrypt进行加密保护的散列密码现在已经成功破解。
加密是一种加密算法,使得散列过程非常缓慢,以至于需要几个世纪的时间才能强制执行所有Ashley Madison帐户密码。
他们如何破解密码?
密码破解团队在审查泄露的数据后发现了一个弱点,其中包括用户的哈希密码、高管电子邮件和网站源代码。
在网站的源代码审核和分析过程中,团队发现网站使用的一些登录令牌受到了MD5(一种弱快速散列算法)。
因此,他们没有破解缓慢的Bcrypt算法,而是简单地强制使用各自帐户的MD5令牌,这使得密码破解团队能够有效地获得1120万个明文格式的密码。
然而,这种方法不允许破解所有3700万个Ashley Madison密码,因为众所周知的弱MD5哈希算法是在2012年6月才引入的。
因此,研究人员估计,近1500万Ashley Madison账户可能会受到影响,其中1140万已经被该团队的密码破解软件破解。
现在更改你的Ashley Madison密码!
研究人员还称,他们希望在未来7-8天内破解剩余的400万个不安全的账户密码。
如果Ashley Madison用户尚未更改帐户密码,建议他们更改帐户密码。
此外,用户需要遵循一些标准预防实践,例如:
- 不要在eBay或PayPal等其他网站上使用相同的登录凭据,因为黑客可能会使用破解的密码和已转储的电子邮件地址闯入该帐户。
- 在不同的网站上使用强密码和不同的密码。
- 使用知名的最佳密码管理器来管理您的所有密码。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
