Часть утёкших паролей пользователей Ashley Madison свидетельствовала о стыде за измены
После публикации хакерами данных пользователей сайта для супружеских измен Ashley Madison исследователи из компании CynoSure Prime проанализировали популярность используемых на сервисе паролей: как выяснилось, в некоторых из них прямо утверждалось о стыде перед регистрацией на подобном ресурсе. На отчёт компании обратило внимание издание GeekTimes.
В результате утечки данных пользователей Ashley Madison в открытом доступе появились хэши около 36 миллионов паролей, однако некоторые из них оказались слишком сложными для расшифровки. На 11 сентября специалистам из CynoSure Prime проанализировали базу в 11,7 миллиона паролей из выборки в 15 миллионов.
Длина используемых кодовых фраз разнилась от 1 до 28 символов. Большинство из них оказались набраны буквами в нижнем регистре (почти 5 миллионов) и сочетанием нижнего регистра и цифр (более 4 миллионов), а самыми популярными были шести- и восьмисимвольные пароли (по 3 миллиона).
Около 630 тысяч человек имели в качестве пароля собственное имя пользователя на Ashley Madison — исследователям даже не понадобилось их расшифровывать. Издание Ars Technica опубликовало топ-100 самых популярных кодовых фраз: у 120 тысяч пользователей это было «123456», у 48 тысяч — «12345», ещё 39 тысяч могли похвастаться паролем «password».
8 тысяч человек взяли в качестве пароля «ashley», ещё 6 тысяч — «ashleymadison». В остальном, как отмечало издание, статистика популярных паролей на Ashley Madison не отличалась от других утечек.
Однако часть фраз в паролях заинтересовала специалистов из CynoSure. Например, некоторые из пользователей были уверены, что их пароли — или факт попытки измены — никто никогда не узнает: «youwillneverfindout» («тыникогданеузнаешь»), «youwillnevergetthis» («невидатьтебеэтого»), «secretissafewithme» («секретостанетсясомной»).
Другие делали вид, что регистрируются просто так, ради интереса, и сомневались в собственном намерении изменить партнёру: «justcheckingitout» («простозаценитьзашёл»), «justtryingthisout», «likeimreallygoingtocheat» («какбудтояправдасобираюсьпойтиналево»).
Часть пользователей признавалась себе в том, что испытывают стыд перед регистрацией на Ashley Madison: «ishouldnotbedoingthis» («нестоитэтогоделать»), «thisiswrong» («этонеправильно»), «whatthehellamidoing» («какогочёртаяделаю»), «cheatersneverprosper» («изменщикиникогданеблагоденствуют»).
А ещё одна группа пользователей восприняла буквально совет, опубликованный в одном из комиксов xkcd. Его автор посетовал на неэффективность сложнозапоминаемых паролей и в шутку порекомендовал использовать несколько случайных слов, идущих подряд: «correcthorsebatterystaple» («правильныйлошадьбатареяскобка»).
20 июля группировка хакеров The Impact Team заявила о взломе сервиса Ashley Madison и краже данных 37 миллионов его пользователей, а также потребовала закрыть сайт во избежание публикации частной информации. Компания не отреагировала на угрозы, и спустя месяц взломщики опубликовали 10 гигабайт данных. Спустя девять дней глава компании, владеющей Ashley Madison, ушёл в отставку.
Предварительный анализ опубликованных данных показал, что Ashley Madison практически полностью был населён одними мужчинами, а женские профили на сайте создавались силами сотрудников сервиса.
#Новость #сайты_знакомств #массовая_утечка_паролей #пароли #кража_паролей #надёжные_пароли #утечка_паролей #Ashley_Madison