뉴스
2015년 09월 09일 14시 23분 KST | 업데이트됨 2015년 09월 09일 14시 29분 KST

애슐리 매디슨 회원들의 놀랄 만큼 단순한 비밀번호(리스트)

gettyimageskorea

세상에는 놀랄 만큼 (혹은 누군가에겐 뜨끔할 만큼) 단순한 비밀번호를 사용하는 사람들이 많다. 해킹으로 공개된 애슐리 매디슨 회원 계정들도 그건 마찬가지다.

보안 업체 Avast가 해킹으로 공개된 애슐리 매디슨 계정 3천6백만 개의 비크립트 해시(bcrypt-hashed) 암호 중 1백만 개를 풀어 그 결과를 블로그에 일부 공개했다. Avast는 이 1백만 개가 사이트 초기 가입자들일 가능성이 크며, 전체로 보면 적은 비율일 뿐임을 강조했다.

아래는 그 백만 개를 분석해 가장 많은 암호 20개를 정리한 리스트다. 휴면 계정에 가짜 계정이 섞였다고 충분히 짐작할 수 있을 만큼 충격적인 결과다. 쉬운 배열의 숫자, 특정 인명, 사이트 가입 목적, 검색어를 비밀번호에 넣은 듯한 이들이 보인다.

1. 6495개 - 123456

2. 3268개 - password

3. 2024개 - 12345

4. 880개 - 12345678

5. 768개 - qwerty

6. 453개 - pussy

7. 248개 - secret

8. 209개 - dragon

9. 201개 - welcome

10. 198개 - ginger

11. 173개 - sparky

12. 168개 - helpme

13. 164개 - blowjob

14. 152개 - nicole

15. 134개 - justin

16. 129개 - camaro

17. 120개 - johnson

18. 117개 - yamaha

19. 113개 - midnight

20. 103개 - chris

h/t mashable