Crackers decifram senhas de 11 milhões de usuários do Ashley Madison em 10 dias

Uma equipe de crackers conseguiu decifrar mais de 11 milhões de senhas de usuários do site Ashley Madison em apenas 10 dias. De acordo com o grupo, chamado Cynosure Prime, a revelação foi possível graças a um erro de programação da página.

Depois que os dados de pessoas que participavam da rede de relacionamentos extraconjuguis foram vazados, o grupo vasculhou o código-fonte do site e descobriu que, apesar de o Ashley Madison utilizar a tecnologia bcrypt para proteger as palavras-passe dos usuários, havia uma segunda chave que usava a tecnologia MD5, que pode ser quebrada rapidamente com um PC moderno.

Usando a informação, a equipe conseguiu encontrar 15, 2 milhões de senhas convertidas em uma versão apenas com letras minúsculas. Depois disso, bastou testar variações com maiúsculas e minúsculas para encontrar as opções corretas.

De acordo com um dos membros do Cynosure Prime, a falha permitiu que eles decifrassem as senhas um milhão de vezes mais rápido do que aconteceria normalmente. O grupo, no entanto, afirma que não divulgará as senhas, para proteger os usuários.

Via TheNextWeb

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ