Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2015
Crackean contrasenyes d'Ashley Madison
Este cas ja està catalogat com el major atac de dades en l’era d’Internet.
Inicialment, la firma Avast va analitzar la base de dades filtrada i va desxifrar un milió de contrasenyes d’un total de 37 milions. El xifratge que s’havia utilitzat era bcrypt.
Però no totes les contrasenyes utilitzaven eixe tipus de xifratge, sinó MD5, que té diverses vulnerabilitats que el fan més dèbil. Per tant, una nova anàlisi ha permés aconseguir un total d’11 milions de contrasenyes.
La majoria d’usuaris va utilitzar comptes de correu corporatiu. El top 20 de les pitjors contrasenyes més utilitzades durant el registre són:
- 123456
- password
- 12345
- 12345678
- qwerty
- pussy
- secret
- dragon
- welcome
- ginger
- sparky
- helpme
- blowjob
- nicole
- justin
- camaro
- johnson
- yamaha
- midnight
- chris
Font: Avast