Часть утёкших паролей пользователей Ashley Madison свидетельствовала о стыде за измены Статьи редакции
После публикации хакерами данных пользователей сайта для супружеских измен Ashley Madison исследователи из компании CynoSure Prime проанализировали популярность используемых на сервисе паролей: как выяснилось, в некоторых из них прямо утверждалось о стыде перед регистрацией на подобном ресурсе. На отчёт компании обратило внимание издание GeekTimes.
В результате утечки данных пользователей Ashley Madison в открытом доступе появились хэши около 36 миллионов паролей, однако некоторые из них оказались слишком сложными для расшифровки. На 11 сентября специалистам из CynoSure Prime проанализировали базу в 11,7 миллиона паролей из выборки в 15 миллионов.
Длина используемых кодовых фраз разнилась от 1 до 28 символов. Большинство из них оказались набраны буквами в нижнем регистре (почти 5 миллионов) и сочетанием нижнего регистра и цифр (более 4 миллионов), а самыми популярными были шести- и восьмисимвольные пароли (по 3 миллиона).
Около 630 тысяч человек имели в качестве пароля собственное имя пользователя на Ashley Madison — исследователям даже не понадобилось их расшифровывать. Издание Ars Technica опубликовало топ-100 самых популярных кодовых фраз: у 120 тысяч пользователей это было «123456», у 48 тысяч — «12345», ещё 39 тысяч могли похвастаться паролем «password».
8 тысяч человек взяли в качестве пароля «ashley», ещё 6 тысяч — «ashleymadison». В остальном, как отмечало издание, статистика популярных паролей на Ashley Madison не отличалась от других утечек.
Однако часть фраз в паролях заинтересовала специалистов из CynoSure. Например, некоторые из пользователей были уверены, что их пароли — или факт попытки измены — никто никогда не узнает: «youwillneverfindout» («тыникогданеузнаешь»), «youwillnevergetthis» («невидатьтебеэтого»), «secretissafewithme» («секретостанетсясомной»).
Другие делали вид, что регистрируются просто так, ради интереса, и сомневались в собственном намерении изменить партнёру: «justcheckingitout» («простозаценитьзашёл»), «justtryingthisout», «likeimreallygoingtocheat» («какбудтояправдасобираюсьпойтиналево»).
Часть пользователей признавалась себе в том, что испытывают стыд перед регистрацией на Ashley Madison: «ishouldnotbedoingthis» («нестоитэтогоделать»), «thisiswrong» («этонеправильно»), «whatthehellamidoing» («какогочёртаяделаю»), «cheatersneverprosper» («изменщикиникогданеблагоденствуют»).
А ещё одна группа пользователей восприняла буквально совет, опубликованный в одном из комиксов xkcd. Его автор посетовал на неэффективность сложнозапоминаемых паролей и в шутку порекомендовал использовать несколько случайных слов, идущих подряд: «correcthorsebatterystaple» («правильныйлошадьбатареяскобка»).
20 июля группировка хакеров The Impact Team заявила о взломе сервиса Ashley Madison и краже данных 37 миллионов его пользователей, а также потребовала закрыть сайт во избежание публикации частной информации. Компания не отреагировала на угрозы, и спустя месяц взломщики опубликовали 10 гигабайт данных. Спустя девять дней глава компании, владеющей Ashley Madison, ушёл в отставку.
Предварительный анализ опубликованных данных показал, что Ashley Madison практически полностью был населён одними мужчинами, а женские профили на сайте создавались силами сотрудников сервиса.
#Новость #сайты_знакомств #массовая_утечка_паролей #пароли #кража_паролей #надёжные_пароли #утечка_паролей #Ashley_Madison
fixed*
Что у людей в голове происходит, когда они регистрируются на сайте для поиска любовниц/любовника и пишут пароли в духе "я не изменяю жене, ту просто так"
Этож не "женская логика", там 95% мужчин же. Они сами с собой не честны что ли?(
И что мешает просто пойти в бар или использовать тот же тиндер и там найти перепихон на стороне?
Мешает вероятность встретить там жену, которая тоже ищет перепихон на стороне.
https://tjournal.ru/c/10070-shahter-zakazal-prostitutku-kotoraya-okazalas-ego-zhenoi
Фейк же, ну.
Миллионы читателей TJ не могут ошибаться.
Это было так давно, что я уже не помню, почему меншензнул Маршекулову.
Насколько помню, тиндер изначально и был создан для быстрых свиданий и последующего секса.
Хотя там в плане анонимности фигово, ибо берет твой профиль фейсбука.
Хотя в питере с этим все проще. Рекламы феечек прям каждые 5 метров висят
Я так понял, что они не собираются изменять. Так, позырить зашли
Пароль 123456 на сайте для измен? Глупо как-то.
*Пароль 123456? Глупо как-то.
Fixed.
Пароль? Глупо как-то.
Пароль?
?
?
Интернет? Глупо как-то
У меня на работе похожий пароль, по хуй как-то)
жаль, что на TJ пароль ставить нельзя :(
Какой бы вы поставили? *wink wink*
"stayintrendorgetout"
Комментарий недоступен
qwerty
justcheckingitout
Мне вот интересно, если пароли были захешированы, как этим ребятам удалось за относительно небольшое время сломать пароли вида: "correcthorsebatterystaple"?
Технические подробности есть по ссылке на GeekTimes.
Все оказалось еще проще.
чисто сделали список возможных паролей, захэшировали и сравнили.
А если хэш с солью был?
Они там не о безопасности пеклись, а о заработке на наивных мужиках. Соль если и была, то что-то вроде "hahaha"
Я в числе группы этих пользователей. А что не так с такими паролями?
Может то что слова случайные? И если сейчас они идут подряд, то завтра они могут уже не идти, или не подряд, или не они?
Если это просто несколько подряд идущих слов, то это небезопасно. В современные словари паролей, с помощью которых брутфорсят или быстро подбирают хэш, уже включают такие комбинации. Вот можно почитать Брюса Шнайера (известный криптограф, хакер) - https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html
Можно добавить к этим словам какие-нибудь цифры, но в любом случае самым безопасным паролем остается случайно сгенерированная последователь букв, цифр и спецсимволов, причем уникальная для каждого сайта (ну или хотя бы для важных).