Wie ich auf dem Blog des Guardian lesen durfte, hat sich folgendes zugetragen:
Ein russischer «Hacker» drang in den Blog des Cambridge University Security Team ein, was die Amerikaner sehr schnell bemerkten. Das aber eigentlich interessante dabei, kam, als man versuchte, den Hacker dingfest zu machen und ans anschauen und aufräumen der Logeinträge und Systeme ging. Das erste was das Cambridge University Security Team fand, war der gehackte Benutzer in einer MySQL Datenbank. Doch was war das dazugehörige Passwort?
Das Cambridge University Security Team nam den Hash-Wert 20f1aeb7819d7858684c898d1e98c1bb und gaben ihn bei Google ein. Und man mag es nun glauben oder nicht, aber dieser Hash ergibt das Passwort «Anthony», was Google auch korrekt ausgibt!!!
Falls nun jemand nach diesem Vorfall geneigt ist, in leichte Paranoia zu verfallen, kann nun seine eigenen oder imaginäre (von wegen Paranoia) Passwörter wie folgt testen: Als erstes sollte man das Passwort mittels dieser Seite in einen entsprechenden MD4, MD5 oder SHA-1 Hash Wert umrechnen lassen. Anschliessend geht man zu Google (oder einer anderen beliebigen Suchmaschine) und gibt die Zahlenkombination im dortigen Suchfeld ein…
Wenn keine Resultate ausgegeben werden, gut gemacht – für den Moment…
Bruce Schneier hat sich übrigens dazu wie folgt geäussert: Clever.