В ходе своего очередного эксперимента, программный архитектор Microsoft «вскрыл» пароли пользователей сайта АВС всего за 45 секунд.
Трой Хант
Разработчик, журналист, программный архитектор Microsoft и большой любитель всевозможных экспериментов Трой Хант (Troy Hunt) сообщил, что всего за 45 секунд расшифровал более половины паролей пользователей сайта ABC Australia. Справедливости ради отметим, что Хант проделал это только ради того, чтобы указать пользователям на уязвимость их учетных записей.
Для взлома Трой Хант использовал парольные хэши, украденные группировкой Anonymous и выложенные в открытый доступ. Отыскав в Google алгоритмы хэширования, Трой прогнал данные через лежащую в свободном доступе программу hashcat, и, спустя 45 секунд, получил 18 406 паролей к аккаунтам пользователей сайта. При этом около 8000 паролей использовались повторно. При взломе Хант использовал наименьший из доступных парольных словарей.
Для взлома был использован поиск по хэшам
В результате эксперимена Трой Хант установил не только ненадежность современных систем защиты пользователей, но и то, что каждый взломанный аккаунт, по сути, остается на совести его владельца. По словам программиста, подавляющее большинство паролей не обязательно взламывать – их можно просто угадать, поскольку они входят в число наиболее распространенных.
Напомним, что не так давно затейник Трой Хант запустил Windows 8 на самом старом компьютере из тех, что он смог собрать.