Огромная база данных сайта для измен Ashley Madison была опубликована хакерами почти месяц тому назад. Данные 36 млн аккаунтов, включая парольные хеши, стали достоянием общественности. В конце прошлой недели стало известно, что группа парольных взломщиков CynoSure Prime обнаружила, что 15,26 млн паролей в базе обработано с применением MD5, что на несколько порядков облегчает брутфорс. В итоге, взломав 11,7 млн паролей, хакеры поделились интересной статистикой.
Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя 630 000.
В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.
Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.
Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 10\50\100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные:
Некоторые сомневаются, стоит ли пользоваться услугами сайта для измен: Некоторые пользователи вообще находятся в стадии отрицания: Наивные пользователи, которые считают Ashley Madison простым сайтом знакомств: Пользователи, которые верят в безопасность Ashley Madison: Пароли из xkcd (https://xkcd.com/936/) Некоторые, похоже, догадываются, что такое Ashley Madison: Просто забавное:
mypasswordispassword
superhardpassword
thebestpasswordever
thisisagoodpassword
ishouldnotbedoingthis
ithinkilovemywife
thisiswrong
whatthehellamidoing
whyareyoudoingthis
cheatersneverprosper
donteventhinkaboutit
isthisreallyhappening
likeimreallygoingtocheat
justcheckingitout
justtryingthisout
goodguydoingthewrongthing
lookingfornewlife
friendswithbenefits
youwillneverfindout
youwillnevergetthis
secretissafewithme
batteryhorsestaple
correcthorsebatterystaple
nothingfound
theywererobots
nobodyhere
everynameitriedwastaken
allthegoodpasswordshavegone
lickemlikeshelikesit
lildickinyourpussyn0w
satisfactionwithlicking
blackfromthewaistdown
smalldickbuthardworker
Впрочем, «скучный список", то есть Топ-100 паролей, взломщики опубликовали тоже. В данном списке ничего смешного уже нет, здесь все предсказуемо примитивно и плохо:
| Пароль | Количество использований |
| 123456 | 120511 |
| 12345 | 48452 |
| password | 39448 |
| DEFAULT | 34275 |
| 123456789 | 26620 |
| qwerty | 20778 |
| 12345678 | 14172 |
| abc123 | 10869 |
| pussy | 10683 |
| 1234567 | 9468 |
| 696969 | 8801 |
| ashley | 8793 |
| fuckme | 7893 |
| football | 7872 |
| baseball | 7710 |
| fuckyou | 7458 |
| 111111 | 7048 |
| 1234567890 | 6572 |
| ashleymadison | 6213 |
| password1 | 5959 |
| madison | 5219 |
| asshole | 5052 |
| superman | 5023 |
| mustang | 4865 |
| harley | 4815 |
| 654321 | 4729 |
| 123123 | 4612 |
| hello | 4425 |
| monkey | 4296 |
| 000000 | 4240 |
| hockey | 4191 |
| letmein | 4140 |
| 11111 | 4077 |
| soccer | 3936 |
| cheater | 3908 |
| kazuga | 3871 |
| hunter | 3869 |
| shadow | 3831 |
| michael | 3743 |
| 121212 | 3713 |
| 666666 | 3704 |
| iloveyou | 3671 |
| qwertyuiop | 3599 |
| secret | 3522 |
| buster | 3402 |
| horny | 3389 |
| jordan | 3368 |
| hosts | 3295 |
| zxcvbnm | 3280 |
| asdfghjkl | 3174 |
| affair | 3156 |
| dragon | 3152 |
| 987654 | 3123 |
| liverpool | 3087 |
| bigdick | 3058 |
| sunshine | 3058 |
| yankees | 2995 |
| asdfg | 2981 |
| freedom | 2963 |
| batman | 2935 |
| whatever | 2882 |
| charlie | 2860 |
| fuckoff | 2794 |
| money | 2686 |
| pepper | 2656 |
| jessica | 2648 |
| asdfasdf | 2617 |
| 1qaz2wsx | 2609 |
| 987654321 | 2606 |
| andrew | 2549 |
| qazwsx | 2526 |
| dallas | 2516 |
| 55555 | 2501 |
| 131313 | 2498 |
| abcd1234 | 2489 |
| anthony | 2487 |
| steelers | 2470 |
| asdfgh | 2468 |
| jennifer | 2442 |
| killer | 2407 |
| cowboys | 2403 |
| master | 2395 |
| jordan23 | 2390 |
| robert | 2372 |
| maggie | 2357 |
| looking | 2333 |
| thomas | 2331 |
| george | 2330 |
| matthew | 2298 |
| 7777777 | 2294 |
| amanda | 2273 |
| summer | 2263 |
| qwert | 2263 |
| princess | 2258 |
| ranger | 2252 |
| william | 2245 |
| corvette | 2237 |
| jackson | 2227 |
| tigger | 2224 |
| computer | 2212 |
