クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register) | ScanNetSecurity
2026.06.08(月)

クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register)

bcrypt のインストールは、Cheater Capital のセキュリティ研究者たちにより運営されている。そこにはクラッキングのプロセスを失敗させる 12 の要素がある。CynoSure Primeは、このパスワードを現実的に破るプロセスを作った初期の数人目となる。

国際 TheRegister
21 views
facebookLINE
「CynoSure Prime」の名で活動している 16 人の研究者のグループが、「漏洩した 2,600 万件のパスワード(Ashley Madison のデータダンプに含まれていたもの)のうち、1,100 万件のクラッキングに成功した」と主張している。

今回のクラッキングは、「その不祥事を起こしたサイト(Ashley Madison)は、パスワードを狙った攻撃を鈍らせるため、評判の良い bcrypt の暗号化を利用していた」という、Ashley Madison に残されていたセキュリティの信頼を荒廃させるものだ。

来週には、さらに 400 万件の脆弱なパスワードをクラッキングするだろうと、CynoSure Prime は見積もっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. メール配信で名前に誤表示 データ連携処理に不備

    メール配信で名前に誤表示 データ連携処理に不備

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP