婚外情网站Ashley Madison 1100多万用户弱密码分析

上个月著名婚外情网站Ashley Madison的3600多万用户的个人资料被黑客窃取并被公布在网上,不过近日Ashley Madison可谓雪上加霜。一个自称CynoSure Prime的组织发现了该网站的编程错误,该组织的成员利用弱点已经破解出了1171多万Ashley Madison用户的密码。该组织成员在其博客上透露了密码的相关数据。

婚外情网站Ashley Madison 1100多万用户弱密码分析的照片 - 1

他们一共破解1171万多个密码,其中有486多万是唯一的密码。密码的平均长度为6个字符,最长的是28个字符,而最短的只有1个字符。

婚外情网站Ashley Madison 1100多万用户弱密码分析的照片 - 2

有些人使用邮箱地址或者用户名作为密码,所以字符相对较长。该组织发现所有3600多万用户中,有超过63万用户是用他们的用户名作为密码。

经过相关人员进一步分析, 在遭破解的1100多万用户密码中,最常用密码TOP10的排行如下:

23456

12345

Password

DEFAULT

123456789

Qwerty

12345678

abc123

pussy

1234567

另外,CynoSure Prime还在博客中公布了一些有趣的密码列表。

有些人仍在纠结注册Ashley Madison网站是否合适:

ishouldnotbedoingthis

ithinkilovemywife

thisiswrong

whatthehellamidoing

whyareyoudoingthis

cheatersneverprosper

donteventhinkaboutit

isthisreallyhappening

有些密码直接来自 xkcd 网站(https://xkcd.com/936/):

batteryhorsestaple

correcthorsebatterystaple

还有一部分人是完全相信Ashley Madison网站不会将他们密码泄露的:

youwillneverfindout

youwillnevergetthis

secretissafewithme

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: