100 mật khẩu yếu nhất trong vụ rò rỉ 36 triệu tài khoản Ashley Madison

Đội ngũ bảo mật tại CynoSure Prime đã thống kê lại những mật khẩu thông dụng nhất được sử dụng trên website hẹn hò “ngoại tình” Ashley Madison. Website này đã bị tấn công rò rỉ toàn bộ dữ liệu khiến gần 36 triệu người dùng bị ảnh hưởng. Gần 36 triệu mật khẩu đã bị rò rỉ dưới dạng mã băng, đồng nghĩa với việc chúng đã được mã hóa với kiểu Bcrypt. Theo phân tích trước đó cho thấy cần mất nhiều ngày mới giải mã được khoảng 4000 mật khẩu (khoảng 0.0006%). Nhưng sau khi phân tích mã nguồn của website, các nhà nghiên cứu đã tìm ra một vài thẻ đăng nhập sử dụng MD5, một thuật toán băm yếu hơn nhiều. “Thay vì bẻ khóa trực tiếp Bcrypt rất chậm, chúng tôi tiếp cận một cách đơn giản hơn thông qua MD5 token”.   Hơn 11.2 triệu mật khẩu đã được bẻ khóa thành công, một phần ba trong tổng số. Sau đây là 100 mật khẩu được sử dụng nhiều nhất.

Mật khẩu Số lần sử dụng
123456 120,511
12345 48,452
password 39,448
default 34,275
123456789 26,620
qwerty 20,778
12345678 14,172
abc123 10,869
p***y 10,683
1234567 9,468
696969 8.801
ashley 8,793
f**kme 7,893
football 7,872
baseball 7,710
f**kyou 7458
111111 7,048
1234567890 6,572
ashleymadison 6,213
password1 5,959
madison 5,219
a**hole 5,052
superman 5,023
mustang 4,865
harley 4,815
654321 4,729
123123 4,612
hello 4,425
monkey 4,296
000000 4,240
hockey 4,191
letmein 4,140
11111 4,077
soccer 3,936
cheater 3,908
kazuga 3,871
hunter 3,869
shadow 3,831
michael 3,743
121212 3,713
666666 3,704
iloveyou 3,671
qwertyuiop 3,599
secret 3,522
buster 3,402
horny 3,389
jordan 3,368
hosts 3,295
zxcvbnm 3,280
asdfghjkl 3,174
affair 3,156
dragon 3,152
987654 3,123
liverpool 3,087
bigd**k 3,058
sunshine 3,058
yankees 2,995
asdfg 2,981
freedom 2,963
batman 2,935
whatever 2,882
charlie 2,860
f**koff 2,794
money 2,686
pepper 2,656
jessica 2,648
asdfasdf 2,617
1qaz2wsx 2,609
987654321 2,606
andrew 2,549
qazwsx 2,526
dallas 2,516
55555 2,501
131313 2,498
abcd1234 2,489
anthony 2,487
steelers 2,470
asdfgh 2,468
jennifer 2,442
killer 2,407
cowboys 2,403
master 2,395
jordan23 2,390
robert 2,372
maggie 2,357
looking 2,333
thomas 2,331
george 2,330
matthew 2,298
7777777 2,294
amanda 2,273
summer 2,263
qwert 2,263
princess 2,258
ranger 2,252
william 2,245
corvette 2,237
jackson 2,227
tigger 2,224
computer 2,212

zdnet

Bình luận