Onlangs werd het weblog van een universiteit in Cambridge gehacked. Een van de onderzoekers van het weblog wilde achterhalen hoe dit kwam. Google had geholpen bij het kraken van het algoritme.
De MD5 versleuteling zorgt ervoor dat stukken tekst gecodeerd kunnen worden zonder dat ze gedecodeerd kunnen worden. De ‘hash’ zorgt ervoor dat wachtwoorden veiliger opgeslagen kunnen worden in opslagmedia.
De hash valt niet te decrypten, ondanks dat wilde de onderzoeker toch weten hoe de hacker zichzelf binnengewerkt heeft. Steven Murdoch heeft toen via een woordenboek diverse woorden geprobeerd, deze faalden echter jammerlijk. Daarna heeft hij besloten om de hash eens op Google in te tikken. Hij kwam vervolgens allerlei resultaten tegen met ‘Anthony’ erop. Dit woord heeft hij toen ingevoerd en bleek juist te zijn.
De onderzoeker baarde dit echter wel zorgen, om deze reden heeft hij een tool ontwikkelt die jouw wachtwoord omzet naar MD5 en vervolgens een link geeft naar Google. De gebruiker kan dan meteen zien of zijn of haar wachtwoord op Google te vinden is. Die tool is hier te vinden.
7 uur geleden
