据国外媒体报道称,数周前,有人“闯进”了史蒂文的博客站点,并创建了一个用户账户。在迅速关闭这一流氓账户后,他还进行了一些有趣的研究工作,希望能够找出黑客的密码。
由于史蒂文的博客站点使用Wordpress,密码以MD5哈希码的形式存储在用户数据库中,他尝试了字典攻击方法。即使在单词后面添加数字,他也没有找到用户的密码。然后他又尝试了一本俄语词典,因为黑客的评论中使用了俄语。但史蒂文仍然一无所获。
史蒂文表示,他可以找到或编写更好的密码破译软件,可以使用不同的字符集、增添符号等,但他不愿意再多浪费时间了,于是转向了Google。
史蒂文在Google的搜索引擎中对黑客密码的原始MD5哈希码进行了搜索,Google找到了一些搜索结果。一个是“安东尼”姓人的基因网页,另一个是昵称为“安东尼”的用户投放的房地产广告网页。史蒂文说,“Anthony”的MD5哈希码是黑客访问数据库的条目,我发现了他的密码。
史蒂文表示,Google充当了哈希原象发现者的角色。Google发挥了它最擅长的本领━━存储大量数据库、并对它们进行搜索,我怀疑Google想到了自己的这种用途。