黑客上個月公開了3600萬Ashley Madison注冊用戶的密碼,其中密碼是用哈希函數bcrypt加密的,破解難度較高。理論上需要幾年時間才可能破解出其中一小部分密碼,但實踐中的一些錯誤會大大降低破解難度。
名叫 CynoSure Prime的組織就發現了網站的編程錯誤,該組織的成員利用弱點已經破解出了1100多萬Ashley Madison用戶的密碼。
CynoSure Prime沒有將破解出的密碼公開,但他們發現的漏洞不可避免會被其他人重新發現。如果Ashley Madison用戶重復使用了密碼,那么他們需要盡快更換密碼。
京公網安備 11010502049343號