Известный эксперт по российскому «хакерскому» андеграунду Брайан Кребс получил файл с профилями, личными сообщениями и хэшами паролей от 41 037 аккаунтов форума Antichat.ru за последние десять лет до июня 2010 года, когда форум был взломан. Брайан решил проверить хэши на прочность, используя видеокарту EVGA GTX 295 и программу для брутфорса Hashcat под CUDA. За 18 дней удалось подобрать 44% всех паролей.
Использовать пароли для входа под чужим аккаунтом на Antichat.ru проблематично. После взлома администраторы включили привязку к IP-адресу при авторизации для всех пользователей.
Брайан с некоторой долей иронии пишет, что российские «кул хацкеры» не очень-то сильны в выборе паролей. Более 18 000 паролей из 41 037 были взломаны за несколько дней. Около 4500 паролей использовались пятью или большим количеством пользователей.
Брайан также почитал личные сообщения пользователей и пришёл к выводу, что большинство из них являются короткими, банальными и незначительными (вроде «Как сделать, чтобы этот бот работал?»). Но иногда попадаются и серьёзные транзакции, связанные с воровством приватных и финансовых данных у банков и частных лиц.
Использовать пароли для входа под чужим аккаунтом на Antichat.ru проблематично. После взлома администраторы включили привязку к IP-адресу при авторизации для всех пользователей.
Брайан с некоторой долей иронии пишет, что российские «кул хацкеры» не очень-то сильны в выборе паролей. Более 18 000 паролей из 41 037 были взломаны за несколько дней. Около 4500 паролей использовались пятью или большим количеством пользователей.
Брайан также почитал личные сообщения пользователей и пришёл к выводу, что большинство из них являются короткими, банальными и незначительными (вроде «Как сделать, чтобы этот бот работал?»). Но иногда попадаются и серьёзные транзакции, связанные с воровством приватных и финансовых данных у банков и частных лиц.