クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register) | ScanNetSecurity
2026.02.01(日)

クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register)

bcrypt のインストールは、Cheater Capital のセキュリティ研究者たちにより運営されている。そこにはクラッキングのプロセスを失敗させる 12 の要素がある。CynoSure Primeは、このパスワードを現実的に破るプロセスを作った初期の数人目となる。

国際 TheRegister
21 views
facebookLINE
「CynoSure Prime」の名で活動している 16 人の研究者のグループが、「漏洩した 2,600 万件のパスワード(Ashley Madison のデータダンプに含まれていたもの)のうち、1,100 万件のクラッキングに成功した」と主張している。

今回のクラッキングは、「その不祥事を起こしたサイト(Ashley Madison)は、パスワードを狙った攻撃を鈍らせるため、評判の良い bcrypt の暗号化を利用していた」という、Ashley Madison に残されていたセキュリティの信頼を荒廃させるものだ。

来週には、さらに 400 万件の脆弱なパスワードをクラッキングするだろうと、CynoSure Prime は見積もっている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

  4. 「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

    「サイバー犯罪者は Claude を愛用」Anthropic が報告書で公式に認める

  5. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP