Dat meldt Ars Technica.
Bij de hack van vreemdgangerssite Ashley Madison werden de klantgegevens van 36 miljoen gebruikers gestolen. Daarbij werden ook wachtwoorden bemachtigd.
De gestolen wachtwoorden zijn beveiligd, waardoor ze moeten worden ontsleuteld voordat ze bekeken mogen worden. Er werd gedacht dat het jaren zou duren om alle 36 miljoen wachtwoorden te bemachtigen.
Een ontdekte programmeerfout blijkt er echter voor te zorgen dat veel wachtwoorden makkelijker gekraakt kunnen worden. Het is hierdoor gelukt om elf miljoen van de wachtwoorden binnen tien dagen te bemachtigen.
De ontdekkers van deze fout vermoeden dat er nog eens vier miljoen wachtwoorden gekraakt worden op dezelfde manier.
Grote gevolgen
De ontdekking maakt de gevolgen van de Ashley Madison-hack nog groter. Door een groot aantal e-mailadressen te combineren met de ontfutselde wachtwoorden, kunnen hackers deze gegevens gebruiken bij andere online diensten.
