세상에는 놀랄 만큼 (혹은 누군가에겐 뜨끔할 만큼) 단순한 비밀번호를 사용하는 사람들이 많다. 해킹으로 공개된 애슐리 매디슨 회원 계정들도 그건 마찬가지다.
보안 업체 Avast가 해킹으로 공개된 애슐리 매디슨 계정 3천6백만 개의 비크립트 해시(bcrypt-hashed) 암호 중 1백만 개를 풀어 그 결과를 블로그에 일부 공개했다. Avast는 이 1백만 개가 사이트 초기 가입자들일 가능성이 크며, 전체로 보면 적은 비율일 뿐임을 강조했다.
아래는 그 백만 개를 분석해 가장 많은 암호 20개를 정리한 리스트다. 휴면 계정에 가짜 계정이 섞였다고 충분히 짐작할 수 있을 만큼 충격적인 결과다. 쉬운 배열의 숫자, 특정 인명, 사이트 가입 목적, 검색어를 비밀번호에 넣은 듯한 이들이 보인다.
1. 6495개 - 123456
2. 3268개 - password
3. 2024개 - 12345
4. 880개 - 12345678
5. 768개 - qwerty
6. 453개 - pussy
7. 248개 - secret
8. 209개 - dragon
9. 201개 - welcome
10. 198개 - ginger
11. 173개 - sparky
12. 168개 - helpme
13. 164개 - blowjob
14. 152개 - nicole
15. 134개 - justin
16. 129개 - camaro
17. 120개 - johnson
18. 117개 - yamaha
19. 113개 - midnight
20. 103개 - chris
h/t mashable