暴雪加密技術(shù)弱爆了 黑客大神破解無(wú)壓力

暴雪證實(shí)黑客可能獲取了用戶密碼等信息，表示鹽化哈希加密形式的密碼難以破解。但安全專家指出，加密密碼破解并沒(méi)有暴雪形容的那么難。暴雪利用Secure Remote Password(SRP)協(xié)議將明文轉(zhuǎn)變成哈希值，SRP主要用于保護(hù)在網(wǎng)絡(luò)上傳輸?shù)拿艽a，而不是儲(chǔ)存到網(wǎng)站數(shù)據(jù)庫(kù)中的密碼。

TapLink的創(chuàng)始人Jeremy Spilman稱，暴雪錯(cuò)誤聲稱SRP加密密碼非常難以被破解，SRP并不能保護(hù)失竊的暴雪密碼。但暴雪辯解說(shuō)，它采用了改進(jìn)的SRP協(xié)議實(shí)現(xiàn)，使用了一個(gè)1024比特模數(shù)，而不是原設(shè)計(jì)的256比特模數(shù)，這一調(diào)整使得密碼破解時(shí)間增加約了64倍。SRP是一種鮮為人知的哈希方法，密碼破解軟件如 Hashcat 和John the Ripper都不支持，但在暴雪承認(rèn)黑客入侵不到24小時(shí)，John the Ripper主要開(kāi)發(fā)者Alexander Peslyak表示要讓程序支持SRP。