摘要: Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码,指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题:绝大多数人使用的密码都是弱密码,都已经泄漏在外了。 CashCrate 最近被曝在 2016...
Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码,指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题:绝大多数人使用的密码都是弱密码,都已经泄漏在外了。
CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄,泄漏的数据包括了用户名、地址和电子邮件地址,其中 2,232,284 个密码是明文,其余则是容易破解的 MD5 哈希。
在明文密码中,1,910,144 个密码已经包含在 Have I Been Pwned 的密码库中,最常用的密码是 123456、123456789、qwerty、password、111111、12345678、 abc123、password1、1234567 和 12345。至今 CashCrate 仍然允许用户将 123456 作为密码,但不再允许用 12345,因为长度不够。
还有一些特别的长密码如 nikki i love u 和 i like to have sex,anchorage alaska 也都有人用过了。密码库里没有的高频密码与 CashCrate 这个网站的名字有关,比如 cashcrate123、CashCrate、mycashcrate 等。
*来源:solidot.org
更多资讯
◈ Google Chrome 开始对无记录 SSL 证书弹出警告
◈ 2018年5月全球数据库排名:PostgreSQL 有所回升
(信息来源于网络,安华金和搜集整理)
