Con Google, il motore di ricerca più diffuso e usato al mondo, si può fare di tutto ma quasi nessuno sapeva che si poteva anche crackare una password. Bene a parecchi hacker, forzare determinati diritti di accesso (come in siti e blog) significa anche vantarsi di un eventuale successo.
Infatti è stato proprio per questo il motivo che un Hacker Russo, che da utente di un sito inglese (mantenuto dai professionisti dell'Università di Cambrige) è riuscito ad accedere ai diritti di amministrazione sfruttando varie vurnerabilità .
A questo punto gli admin di tale sito si sono messi all'opera per scoprire il punto fondamentale: la password con cui ha avuto accesso l'hacker.
Il database ha registrato "le traccie" della password, ma, ovviamente, erano criptate in MD5 e decriptarle, ahimè, è difficilissimo e ci vorrebbe una potenza di calcolo che solo tantissimi computer insieme potrebbe dare.
Dopo vari tentativi,L'admin si è arreso e come ultima risorsa (che lui credeva estremamente banale) ha copiato l'hash (MD5) su google e cosa gli è uscito? La parola "anthony" che era esattamente la password dell'hacker!!!
Infatti l'hash di tale password era infatti inserita negli URL dei vari siti trovati da google.
Quindi a questo punto voi vi direte: "e allora? a noi che ce ne frega di questo hacker russo?"
Bene la spiegazione è semplice, facciamo l'esempio che siete registrati su un sito, e l'admin di tale non è proprio una persona onesta e quindi dal database potrebbe vedere L'hash (in MD5) della vostra password e quindi logicamente potrebbe trovarla come ha fatto l'admin di quel sito inglese. E dato che di solito gli utenti hanno sempre la stessa password potrebbe trovare un altro nickname (di un forum per esempio) e accedere nel vostro account.
Per evitare questa "disgrazia" xD andate qui (tranquilli il sito è sicuro) e scivete la vostra/e password e vedete il rispettivo hash (MD5); copiatelo e incollatelo su Google e se esce un solo risultato di ricerca vi conviene cambiare la vostra "amata" password xD!
Invece andate qui se volete fare il procedimento inverso e vedere le la vostra password è già stata decriptata.
Con Google, il motore di ricerca più diffuso e usato al mondo, si può fare di tutto ma quasi nessuno sapeva che si poteva anche crackare una password. Bene a parecchi hacker, forzare determinati diritti di accesso (come in siti e blog) significa anche vantarsi di un eventuale successo.
Infatti è stato proprio per questo il motivo che un Hacker Russo, che da utente di un sito inglese (mantenuto dai professionisti dell'Università di Cambrige) è riuscito ad accedere ai diritti di amministrazione sfruttando varie vurnerabilità .
A questo punto gli admin di tale sito si sono messi all'opera per scoprire il punto fondamentale: la password con cui ha avuto accesso l'hacker.
Il database ha registrato "le traccie" della password, ma, ovviamente, erano criptate in MD5 e decriptarle, ahimè, è difficilissimo e ci vorrebbe una potenza di calcolo che solo tantissimi computer insieme potrebbe dare.
Dopo vari tentativi,L'admin si è arreso e come ultima risorsa (che lui credeva estremamente banale) ha copiato l'hash (MD5) su google e cosa gli è uscito? La parola "anthony" che era esattamente la password dell'hacker!!!
Infatti l'hash di tale password era infatti inserita negli URL dei vari siti trovati da google.
Quindi a questo punto voi vi direte: "e allora? a noi che ce ne frega di questo hacker russo?"
Bene la spiegazione è semplice, facciamo l'esempio che siete registrati su un sito, e l'admin di tale non è proprio una persona onesta e quindi dal database potrebbe vedere L'hash (in MD5) della vostra password e quindi logicamente potrebbe trovarla come ha fatto l'admin di quel sito inglese. E dato che di solito gli utenti hanno sempre la stessa password potrebbe trovare un altro nickname (di un forum per esempio) e accedere nel vostro account.
Per evitare questa "disgrazia" xD andate qui (tranquilli il sito è sicuro) e scivete la vostra/e password e vedete il rispettivo hash (MD5); copiatelo e incollatelo su Google e se esce un solo risultato di ricerca vi conviene cambiare la vostra "amata" password xD!
Invece andate qui se volete fare il procedimento inverso e vedere le la vostra password è già stata decriptata.
P.S. A me è andata bene, a voi? xD