上个月著名婚外情网站Ashley Madison的3600多万用户的个人资料被黑客窃取并被公布在网上,不过近日Ashley Madison可谓雪上加霜。一个自称CynoSure Prime的组织发现了该网站的编程错误,该组织的成员利用弱点已经破解出了1171多万Ashley Madison用户的密码。该组织成员在其博客上透露了密码的相关数据。 他们一共破解1171万多个密码,其中有486多万是唯一的密码。密码的平均长度为6个字符,最长的是28个字符,而最短的只有1个字符。 有些人使用邮箱地址或者用户名作为密码,所以字符相对较长。该组织发现所有3600多万用户中,有超过63万用户是用他们的用户名作为密码。 经过相关人员进一步分析, 在遭破解的1100多万用户密码中,最常用密码TOP10的排行如下: 23456 12345 Password DEFAULT 123456789 Qwerty 12345678 abc123 pussy 1234567 另外,CynoSure Prime还在博客中公布了一些有趣的密码列表。 有些人仍在纠结注册Ashley Madison网站是否合适: ishouldnotbedoingthis ithinkilovemywife thisiswrong whatthehellamidoing whyareyoudoingthis cheatersneverprosper donteventhinkaboutit isthisreallyhappening 有些密码直接来自 xkcd 网站(https://xkcd.com/936/): batteryhorsestaple correcthorsebatterystaple 还有一部分人是完全相信Ashley Madison网站不会将他们密码泄露的: youwillneverfindout youwillnevergetthis secretissafewithme
