Hackerom sa podarilo prelomiť 11 miliónov hesiel zo zoznamky Ashley Madison

Koncom júla sa hackerom podarilo nabúrať do kontroverznej zoznamky Ashley Madison a ukradnúť z nej zašifrované dáta. Po mesiaci zverejnili prvé údaje - e-mailové adresy vrátane interných adries materskej spoločnosti Avid Life Media, transakcie kreditných kariet a ďalšie dáta.Hoci unikli aj desiatky miliónov hesiel, tie boli hašované, teda kryptograficky zabezpečené funkciou známou pod označením bcrypt. Ide o formu jednosmerného šifrovania, pri ktorej sa heslá niekoľkonásobne zakódujú, čím sa vytvorí jedinečný reťazec znakov na ich reprezentáciu. Postup nie je reverzibilný (jedine v prípade, že je algoritmus chybný). Preto používatelia so silnými heslami boli relatívne v bezpečí. No to isté sa nedá povedať o používateľoch so slabými heslami.Bezpečnostný expert Dean Pierce vo svojom blogovom príspevku uviedol, že prehnal zoznam hašovaných hesiel cez tzv. cracking rig, aby zistil, koľko hesiel sa dá dešifrovať z cache. Po piatich dňoch strávených automatizovaným prelamovaním hesiel ...