17 noviembre 2024

Logran descifrar más de 11 millones de contraseñas robadas a Ashley Madison

ashley-madison-site

De acuerdo a un grupo que se hace llamar Cynosure Prime, en pocos días lograron descifrar más de 11 millones de contraseñas robadas a la red social de infieles Ashley Madison.

Los hackers responsables del incidente obtuvieron más de 37 millones de contraseñas, que según las primeras noticias estaban cifradas en forma segura con bcrypt, un algoritmo de hashing que es muy difícil de quebrar y que tomaría años hacerlo.

El grupo Cynosure Prime comenta que luego de ver estudiar varias líneas de código, email y otra data filtrada por los hackers que ingresaron a los servidores de Ashley madison, descubrieron que algunos tokens de autenticación solo estaban protegidos por el algoritmo de hashing MD5, el cual no es tan seguro como bcrypt.

A partir de ahí decidieron que en lugar de tratar de descifrar las contraseñas cifradas con bcrypt, tomaron otro camino y en su lugar simplemente «atacaron el MD5», lo que les permitió resolver más de 11 millones de hashes bcrypt en poco más de 5 días.  Hasta el martes ya habían podido descrifrar 11.2 millones de hashes bcrypt.

Por suerte el grupo no dio a conocer las contraseñas, pero seguramente varios que tienen los conocimientos necesarios, ahora tratarán de hacerlo a través de este método.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →