成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

某黑客團隊稱破解1100萬Ashley Madison網站的密碼

安全
一個自稱CynoSure Prime的黑客團隊聲稱,在剛剛過去的10天里已經破解了上超過1100萬使用Bcrypt算法的散列密碼。

一個自稱CynoSure Prime的黑客團隊聲稱,在剛剛過去的10天里已經破解了上超過1100萬使用Bcrypt算法的散列密碼。

上個月黑客攻破了外遇網站Ashley Madison并在網上泄露3700萬用戶信息,其中包括了3700萬的加密密碼。

某黑客團隊稱破解1100萬Ashley Madison網站的密碼

這個散列密碼使用的是Bcrypt算法來加密密碼,該算法實行“加鹽”的哈希密碼,以防止被彩虹表破解。現在很多操作系統的密碼都是用Bcrypt函數作為默認的散列算法。

維基百科解釋說:

“bcrypt是一種自適應的算法:隨著時間的推移,迭代次數可以增加,使其速度更慢,所以即使BF算法計算能力不斷地提升,它依然能夠抵抗暴力搜索攻擊,”

團隊如何破解散列密碼?

攻擊本身的想法是暴力破解Ashley Madison帳戶的MD5 tokens而不是Bcrypt算法。

這個團隊分析了攻擊者在網上泄露的數據,發現有個會泄露用戶的散列密碼、網站和執行電子郵件源代碼的漏洞和MD5散列算法的使用有關。

 

他們審查了代碼,發現一組能加快破解哈希密碼的函數。

“我們發現了兩個有趣的函數,發現我們可以利用這些函數來快速破解bcrypt哈希。”

通過觀察兩個不同的函數,他們找到了以最大的速度破解bcrypt散列密碼的方法。他們采取了個更有效的方法直接攻擊MD5(lc($username)."::".lc($pass))并用 MD5(lc($username)."::".lc($pass).":".lc($email).":73@^bhhs&#@&

^@8@*$")tokens來代替。

在函數中的$loginkey變量貌似是用于自動登錄,但是他們并沒有花太多時間進一步調查。

通過采用這種策略,該黑客團隊獲得了1120萬的密碼。不過這個過程目前僅應用于賬戶的部分。

責任編輯:藍雨淚 來源: FreeBuf
相關推薦

2015-08-24 14:10:07

2016-12-19 15:26:44

2019-11-08 15:27:56

2015-08-26 17:56:42

2014-11-19 09:15:35

2011-03-17 15:02:48

2010-09-17 10:39:56

2021-06-15 06:19:36

黑客JBSl安全

2023-07-12 16:20:06

2012-01-01 22:08:10

2015-01-16 17:22:35

2012-11-12 10:48:36

2012-09-13 09:52:20

2014-10-15 14:26:05

2019-01-10 05:53:57

2013-08-23 10:43:29

2021-09-05 06:08:41

黑客網絡安全網絡攻擊

2009-03-24 09:12:15

2015-11-18 10:44:54

2013-05-14 10:12:13

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美高清成人 | 毛片在线视频 | 九九亚洲 | 日本中文字幕一区 | 嫩草网 | 国产精品欧美一区二区三区 | 久久精品久久综合 | 国产成人高清视频 | 成人在线视频观看 | 精品视频一区二区三区 | 亚洲 中文 欧美 日韩 在线观看 | 久久1区| 国产精品不卡视频 | av手机在线免费观看 | 九九久久99| 欧美日韩在线一区二区三区 | 羞羞视频在线观免费观看 | 超碰97人人人人人蜜桃 | 1204国产成人精品视频 | 高清国产午夜精品久久久久久 | 久草免费在线视频 | av免费成人 | 中文字幕成人在线 | 人人精品| 中文字幕在线网 | 一级女毛片| 成人在线免费 | 亚洲社区在线 | 蜜桃传媒av | 欧美日韩网站 | av中文字幕在线 | 免费欧美 | 黄色免费三级 | 国产精品国产a | 999精品视频 | 午夜影院网站 | 欧美黑人又粗大 | 欧美日韩在线免费观看 | 日韩成人影院 | 操久久| 日韩国产免费 |