クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register)

bcrypt のインストールは、Cheater Capital のセキュリティ研究者たちにより運営されている。そこにはクラッキングのプロセスを失敗させる 12 の要素がある。CynoSure Primeは、このパスワードを現実的に破るプロセスを作った初期の数人目となる。

国際 TheRegister
「CynoSure Prime」の名で活動している 16 人の研究者のグループが、「漏洩した 2,600 万件のパスワード(Ashley Madison のデータダンプに含まれていたもの)のうち、1,100 万件のクラッキングに成功した」と主張している。

今回のクラッキングは、「その不祥事を起こしたサイト(Ashley Madison)は、パスワードを狙った攻撃を鈍らせるため、評判の良い bcrypt の暗号化を利用していた」という、Ashley Madison に残されていたセキュリティの信頼を荒廃させるものだ。

来週には、さらに 400 万件の脆弱なパスワードをクラッキングするだろうと、CynoSure Prime は見積もっている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×