Les personnes adeptes de rencontres extraconjugales n’ont pas beaucoup d’imagination

Ashley Madison fait beaucoup parler de lui depuis quelques semaines et cela n’a rien de surprenant car le site a été victime de la plus violente attaque de toute son histoire à la fin du mois de juillet. Et encore, ce n’est rien de le dire car les hackers responsables de l’attaque ont mis la main sur les infos et sur les données privées de plus de 37 millions de comptes.

Le pire, dans l’histoire, c’est qu’ils les ont publiées dans la foulée sur le web underground, provoquant par la même occasion quelques divorces.

Mot de passe Ashley Madison

Un collectif de hackers s’est amusé à analyser les mots de passe des utilisateurs du site Ashley Madison. Leurs conclusions sont édifiantes.

CynoSure Prime a profité de l’occasion pour étudier ces données. Qui sont-ils ? Un collectif regroupant plusieurs hackers.

Le mot de passe le plus utilisé par les utilisateurs de Ashley Madison ? 123456, bien sûr !

En fouinant, ils se sont rendus compte que tous les mots de passe des comptes étaient chiffrés à l’aide de l’algorithme MD5, pour Message Digest 5. Si vous n’êtes pas familiers de la chose, alors sachez qu’il s’agit d’une fonction de hachage cryptographique utilisée pour chiffrer les informations sensibles.

Jusque là, rien d’anormal, mais le meilleur reste évidemment à venir. Cet algorithme date du début des années 90 et il est très perfectible. Cela veut aussi dire que nos fameux hackers n’ont eu aucun mal à le casser.

Ils se sont ensuite amusés à analyser plus de 11 millions de mots de passe pour déterminer des tendances. Le collectif s’est alors rendu compte qu’ils étaient parfois très… simplistes.

Tenez, pour preuve, le mot de passe 123456 a été choisi par plus de 120 000 utilisateurs du site. Il devance 12345 et password qui sont respectivement utilisés par 48 452 et par 39 448 personnes.

Ridicule ? Assurément, mais le pire reste à venir. Derrière, on trouve aussi des qwerty, des 696969 (hem) et même des… ashley ou encore des fuckyou.

Fort heureusement, certains utilisateurs ont eu un peu plus d’imagination. Dans la liste, on trouve aussi des thisisagoodpassword, des thebestpasswordever ou encore des ishouldnotbedoingthis et des thisiswrong.

Si vous voulez en savoir plus sur cette étude et si vous avez un peu de temps à tuer, vous pouvez aller consulter l’article publié sur le blog de CynoSure Prime en suivant ce lien.

Mots-clés sécuritéweb