CynoSure Primeのハッカーは、Troy Hunt氏によって発行された暗号化されたパスワードを解読することができました。

ハッカーグループCynoSure Primeは、多数の暗号化されたデータを解読することに成功しました。攻撃者は3億2000万の暗号を解読しました。

2017年8月には、著名なオーストラリアの研究者であり、サイトの作成者でもあるTroy Hunt氏は暗号化データベースを公開しました。

Hunt氏のデータベースは、さまざまなソースから収集されました。15の暗号化アルゴリズムが存在しました。それらのほとんどはSHA-1を使用していました。

Hunt氏は間違いを認めました：データ漏洩は、ユーザーの名前も漏れたので、多くの不必要なデータも持ってきてしまいました。また、研究者は、データセット全体が2つのファイルに保存されていることを指摘しました。誰でも2分でダウンロードできてしまいます。

以前、ハッカーグループCynoSure Primeも同様の操作を行っていました。2年前、ハッカーはAshley Madisonユーザーの1100万のパスワードを解読しました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida