세상에는 놀랄 만큼 (혹은 누군가에겐 뜨끔할 만큼) 단순한 비밀번호를 사용하는 사람들이 많다. 해킹으로 공개된 애슐리 매디슨 회원 계정들도 그건 마찬가지다.

보안 업체 Avast가 해킹으로 공개된 애슐리 매디슨 계정 3천6백만 개의 비크립트 해시(bcrypt-hashed) 암호 중 1백만 개를 풀어 그 결과를 블로그에 일부 공개했다. Avast는 이 1백만 개가 사이트 초기 가입자들일 가능성이 크며, 전체로 보면 적은 비율일 뿐임을 강조했다.

아래는 그 백만 개를 분석해 가장 많은 암호 20개를 정리한 리스트다. 휴면 계정에 가짜 계정이 섞였다고 충분히 짐작할 수 있을 만큼 충격적인 결과다. 쉬운 배열의 숫자, 특정 인명, 사이트 가입 목적, 검색어를 비밀번호에 넣은 듯한 이들이 보인다.

1. 6495개 - 123456

2. 3268개 - password

3. 2024개 - 12345

4. 880개 - 12345678

5. 768개 - qwerty

6. 453개 - pussy

7. 248개 - secret

8. 209개 - dragon

9. 201개 - welcome

10. 198개 - ginger

11. 173개 - sparky

12. 168개 - helpme

13. 164개 - blowjob

14. 152개 - nicole

15. 134개 - justin

16. 129개 - camaro

17. 120개 - johnson

18. 117개 - yamaha

19. 113개 - midnight

20. 103개 - chris

h/t mashable