Crackers decifram senhas de 11 milhões de usuários do Ashley Madison em 10 dias

Uma equipe de crackers conseguiu decifrar mais de 11 milhões de senhas de usuários do site Ashley Madison em apenas 10 dias. De acordo com o grupo, chamado Cynosure Prime, a revelação foi possível graças a um erro de programação da página.

Depois que os dados de pessoas que participavam da rede de relacionamentos extraconjuguis foram vazados, o grupo vasculhou o código-fonte do site e descobriu que, apesar de o Ashley Madison utilizar a tecnologia bcrypt para proteger as palavras-passe dos usuários, havia uma segunda chave que usava a tecnologia MD5, que pode ser quebrada rapidamente com um PC moderno.

Usando a informação, a equipe conseguiu encontrar 15, 2 milhões de senhas convertidas em uma versão apenas com letras minúsculas. Depois disso, bastou testar variações com maiúsculas e minúsculas para encontrar as opções corretas.

De acordo com um dos membros do Cynosure Prime, a falha permitiu que eles decifrassem as senhas um milhão de vezes mais rápido do que aconteceria normalmente. O grupo, no entanto, afirma que não divulgará as senhas, para proteger os usuários.

Via TheNextWeb

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ