在最著名的不忠网站阿什利·麦迪逊 (Ashley Madison)丑闻曝光后,半个世界都想知道如何才能打破该公司所吹嘘的强大网络安全壁垒。而且,显然,它们并不是那么难以克服。
一个名为 Cynosure Prime 的密码,这简直是小菜一碟,在短短 10 天内他们就获得了 1120 万个密码。
在大量文件、电子邮件和3700 万用户的数据被公开 阿尔及利亚数字数据 后,Cynosure Prime 通过该网站的代码进行了调查,发现1526 万个密码受到MD5的保护,这种哈希算法比bcrypt等其他算法更快但效果要差得多。
一名团队成员声称,Ashley Madison 安全团队的错误意味着密码被破解的速度比尝试破译 bcrypt 哈希值的速度快一百万倍。
尽管Cynosure Prime确实很容易获取用户最私密的数据,但这并不意味着任何人都可以在家里做到这一点,它需要真正部署计算机设备和专门的软件来实现。
Cynosure Prime 演示强调了企业需要致力于实施更复杂的安全措施,而不仅仅是保护服务器免受攻击。
通讯
订阅我们的时事通讯!
WhatsApp
在 WhatsApp 上关注 Marke