Au milieu de cet été 2015, un groupe de hackers a piraté le site de relations extraconjugales Ashley Madison et publié les données de 37 millions de personnes inscrites sur le site. En les étudiant, le mystérieux collectif de pirates CynoSure Prime a réussi à décrypter plus de 11 millions de mots de passe.
En analysant les données publiées par les hackers, CynoSure Prime a constaté qu’une bonne partie des mots de passe avaient été chiffrés à l’aide de l’algorithme MD5, un outil jugé peu sûr depuis une dizaine d’années. Résultat, CynoSure Prime explique sur son blog avoir mis seulement quelques jours à décrypter ces millions de mots de passe… et a diffusé une liste des 100 les plus utilisés sur le site. Et on peut voir que les utilisateurs d’Ashley Madison ne faisaient vraiment pas preuve d’originalité.
Le festival du pire
Les mots de passe les plus populaires sont les éternelles suites de chiffres. Le podium ressemble d’ailleurs à celui des pires mots de passe. Le premier d’entre eux, 123456, a été choisi par 120 511 utilisateurs du site, le deuxième, 12345, par 48 452 personnes et le troisième, password, par 39 448 personnes.
Suivent dans le désordre des mots de passe tout aussi « classiques » comme qwerty, football, abc123 et d’autres clairement choisis en rapport avec l’activité du site. Parmi ces derniers, on trouve 696969 utilisé par 8 801 internautes, ashley qui a séduit 8 793 internautes ou encore le gracieux fuckyou choisi par 7 458 personnes.
Mais CynoSure Prime a également réussi à décrypter quelques mots de passe plus originaux. Il y a ceux des internautes qui pensaient que leur mot de passe ne pourrait jamais être découvert (thisisagoodpassword, autrement dit « ceci est un bon mot de passe » ou thebestpasswordever, « le meilleur mot de passe au monde»), ceux des internautes qui culpabilisaient d’utiliser le site (ishouldnotbedoingthis ou thisiswrong pour « je ne devrais pas faire ça » et « c’est mal ») ou encore ceux d’internautes qui se sont trompés de site (lookingfornewlife pour « je cherche une nouvelle vie ») !
Sources :
CynoSure Prime blog et Ars Technica
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.