ashley-madison

A invasão do Ashley Madison, considerada a pior violação de dados da história da internet, segue dando o que falar. Depois da demissão do CEO e co-fundador Noel Biderman, uma investigação do Avast analisou a base de dados vazada para verificar as senhas utilizadas no serviço, e o resultado é bem claro: um grande desastre.

Apesar das críticas e denúncias ao Ashley Madison por não proteger os dados de seus usuários e independente de outras deficiências, o site utilizava codificação bcrypt para proteger as senhas dos seus clientes. Um modo que é seguro… se os usuários utilizarem senhas seguras.

Mas este não era o caso. O Avast foi capaz de decifrar as senhas mais fracas, onde um milhão dos 37 milhões de usuários registrados utilizavam senhas simplesmente ridículas e fáceis de serem decifradas.

Listamos os 20 piores resultados, que mostram a pouca proteção que os usuários tinham, levando em conta que os mesmos estavam em um serviço de traição (e ninguém quer ser descoberto nesse caso). O que torna (quase) pior é descobrir que uma grande parte de usuários utilizaram contas de e-mail corporativas para o registro no site, sem falar que o serviço contava com apenas 12 mil mulheres reais.

Fim dos dados grotescos. Lista a seguir:

 

1: 123456
2: password
3: 12345
4: 12345678
5: qwerty
6: pussy
7: secret
8: dragon
9: welcome
10: ginger
11: sparky
12: helpme
13: blowjob
14: nicole
15: justin
16: camaro
17: johnson
18: yamaha
19: midnight
20: chris