Часть утёкших паролей пользователей Ashley Madison свидетельствовала о стыде за измены

После публикации хакерами данных пользователей сайта для супружеских измен Ashley Madison исследователи из компании CynoSure Prime проанализировали популярность используемых на сервисе паролей: как выяснилось, в некоторых из них прямо утверждалось о стыде перед регистрацией на подобном ресурсе. На отчёт компании обратило внимание издание GeekTimes.

В результате утечки данных пользователей Ashley Madison в открытом доступе появились хэши около 36 миллионов паролей, однако некоторые из них оказались слишком сложными для расшифровки. На 11 сентября специалистам из CynoSure Prime проанализировали базу в 11,7 миллиона паролей из выборки в 15 миллионов.

Длина используемых кодовых фраз разнилась от 1 до 28 символов. Большинство из них оказались набраны буквами в нижнем регистре (почти 5 миллионов) и сочетанием нижнего регистра и цифр (более 4 миллионов), а самыми популярными были шести- и восьмисимвольные пароли (по 3 миллиона).

Около 630 тысяч человек имели в качестве пароля собственное имя пользователя на Ashley Madison — исследователям даже не понадобилось их расшифровывать. Издание Ars Technica опубликовало топ-100 самых популярных кодовых фраз: у 120 тысяч пользователей это было «123456», у 48 тысяч — «12345», ещё 39 тысяч могли похвастаться паролем «password».

8 тысяч человек взяли в качестве пароля «ashley», ещё 6 тысяч — «ashleymadison». В остальном, как отмечало издание, статистика популярных паролей на Ashley Madison не отличалась от других утечек.

Однако часть фраз в паролях заинтересовала специалистов из CynoSure. Например, некоторые из пользователей были уверены, что их пароли — или факт попытки измены — никто никогда не узнает: «youwillneverfindout» («тыникогданеузнаешь»), «youwillnevergetthis» («невидатьтебеэтого»), «secretissafewithme» («секретостанетсясомной»).

Другие делали вид, что регистрируются просто так, ради интереса, и сомневались в собственном намерении изменить партнёру: «justcheckingitout» («простозаценитьзашёл»), «justtryingthisout», «likeimreallygoingtocheat» («какбудтояправдасобираюсьпойтиналево»).

Часть пользователей признавалась себе в том, что испытывают стыд перед регистрацией на Ashley Madison: «ishouldnotbedoingthis» («нестоитэтогоделать»), «thisiswrong» («этонеправильно»), «whatthehellamidoing» («какогочёртаяделаю»), «cheatersneverprosper» («изменщикиникогданеблагоденствуют»).

А ещё одна группа пользователей восприняла буквально совет, опубликованный в одном из комиксов xkcd. Его автор посетовал на неэффективность сложнозапоминаемых паролей и в шутку порекомендовал использовать несколько случайных слов, идущих подряд: «correcthorsebatterystaple» («правильныйлошадьбатареяскобка»).

20 июля группировка хакеров The Impact Team заявила о взломе сервиса Ashley Madison и краже данных 37 миллионов его пользователей, а также потребовала закрыть сайт во избежание публикации частной информации. Компания не отреагировала на угрозы, и спустя месяц взломщики опубликовали 10 гигабайт данных. Спустя девять дней глава компании, владеющей Ashley Madison, ушёл в отставку.

Предварительный анализ опубликованных данных показал, что Ashley Madison практически полностью был населён одними мужчинами, а женские профили на сайте создавались силами сотрудников сервиса.