El experto en seguridad Dean Pierce trabajó en el rompimiento de las contraseñas contenidas en la base de datos de Ashley Madison, cifradas con bcrypt, divulgada tras el ataque al sitio web dedicado a las relaciones extramaritales.
Después de cinco días y 3 horas, y usando la famosa lista de palabras rockyou.txt, Pierce logró el rompimiento de 4 mil hashes de contraseñas, unas 32.6 contraseñas por hora. Sólo 1,191 contraseñas fueron únicas.
“123456”, “password”, y “12345” son las tres contraseñas más utilizadas por los usuarios de Ashley Madison. En el mismo orden tales contraseñas también fueron las tres primeras en la lista de las peores contraseñas de 2014 según la investigación de SplashData.
Esta es la lista de las 20 contraseñas más utilizadas encontradas por Pierce en la base de datos de Ashley Madison:
Contraseña | Usada |
123456 | 202 |
password | 105 |
12345 | 99 |
qwerty | 32 |
12345678 | 31 |
ashley | 28 |
baseball | 27 |
abc123 | 27 |
696969 | 23 |
111111 | 21 |
football | 20 |
fuckyou | 20 |
madison | 20 |
asshole | 19 |
superman | 19 |
fuckme | 19 |
hockey | 19 |
123456789 | 19 |
hunter | 18 |
harley | 18 |
Es sorprendente ver cómo el usuario las sigue utilizando no obstante el esfuerzo que implica su descubrimiento y divulgación para sensibilizar al usuario para que en su lugar utilice contraseñas fuertes para proteger la identidad y cuentas comerciales o de finanzas en linea.