Analyse du dump 000webhost : le nouveau rockyou ?

000webhosting, hébergeur web gratuit, a subi une attaque en octobre 2015. Ce sont près de 15 millions de comptes qui ont fuité, avec en prime les mots de passes ... qui étaient bien entendu stockés en clair.

Pour casser des hashs, il est important d'avoir des dictionnaires diversifiés, complets et ... réalistes. N'ayant pas trouvé de comparatif entre les dumps de 000webhost et de rockyou (32 millions de comptes, en 2009), nous allons procéder à une analyse des mots de passe de 000webhost, avec comme témoin le légendaire rockyou.