上个月著名婚外情网站Ashley Madison的3600多万用户的个人资料被黑客窃取并被公布在网上,不过近日Ashley Madison可谓雪上加霜。
一个自称CynoSure Prime的组织发现了该网站的编程错误,该组织的成员利用弱点已经破解出了1171多万Ashley Madison用户的密码。
该组织成员在其博客上透露了密码的相关数据。
他们一共破解1171万多个密码,其中有486多万是唯一的密码。密码的平均长度为6个字符,最长的是28个字符,而最短的只有1个字符。
有些人使用邮箱地址或者用户名作为密码,所以字符相对较长。该组织发现所有3600多万用户中,有超过63万用户是用他们的用户名作为密码。
经过相关人员进一步分析, 在遭破解的1100多万用户密码中,最常用密码TOP10的排行如下:
23456
12345
Password
DEFAULT
9
Qwerty
abc123
pussy
1234567
另外,CynoSure Prime还在博客中公布了一些有趣的密码列表。
有些人仍在纠结注册Ashley Madison网站是否合适:
ishouldnotbedoingthis
ithinkilovemywife
thisiswrong
whatthehellamidoing
whyareyoudoingthis
cheatersneverprosper
donteventhinkaboutit
isthisreallyhappening
有些密码直接来自 xkcd 网站:
batteryhorsestaple
correcthorsebatterystaple
还有一部分人是完全相信Ashley Madison网站不会将他们密码泄露的:
youwillneverfindout
youwillnevergetthis
secretissafewithme
加拿大华人网 http://www.sinoca.com/