黑客上个月公开了3600万Ashley Madison注册用户的密码,其中密码是用哈希函数bcrypt加密的,破解难度较高。理论上需要几年时间才可能破解出其中一小部分密码,但实践中的一 些错误会大大降低破解难度。
名叫 CynoSure Prime的组织就发现了网站的编程错误,该组织的成员利用弱点已经破解出了1100多万Ashley Madison用户的密码。
CynoSure Prime没有将破解出的密码公开,但他们发现的漏洞不可避免会被其他人重新发现。如果Ashley Madison用户重复使用了密码,那么他们需要尽快更换密码。