Skip to main content

123456: Miliony ofiar ataków hakerów firmy Adobe używało okropnych haseł

Hackowanie Adobe, które złamało dziesiątki milionów kont, nie jest żartem, ale przynajmniej możemy cieszyć się odrobiną mrocznego humoru nad przewidywalnymi okropnymi hasłami użytkowników.

Hasła zostały opublikowane autorstwa Jeremi Gosney z Scricture Group i zgłoszone przez The Register.

Gosney zauważył, że listy nie można zweryfikować w przypadku braku kluczy szyfrowania Adobe. Ale powiedział, że Adobe "wybiera szyfrowanie klucza symetrycznego przez mieszanie, wybierając tryb ECB i używając tego samego klucza dla każdego hasła, w połączeniu z dużą liczbą znanych tekstów jawnych i hojnością użytkowników, którzy wycofali nam swoje hasło w swoich wskazówka dotycząca hasła "jest dość pewny na liście.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Oto 20 najczęściej używanych haseł, a następnie liczba użytkowników Adobe, którzy użyli tego hasła:

  • 1. 123456 - 1 991 938
  • 2. 123456789 - 446,162
  • 3. hasło - 345,834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201 580
  • 6. qwerty - 130,832
  • 7. 1234567 - 124 253
  • 8. 111111 - 113 884
  • 9. photoshop - 83 411
  • 10. 123123 - 82 694
  • 11. 1234567890 - 76 910
  • 12. 000000 - 76 186
  • 13. abc123 - 70,791
  • 14. 1234 - 61 453
  • 15. adobe1 - 56,744
  • 16. macromedia - 54,651
  • 17. azerty - 48 850
  • 18. iloveyou - 47,142
  • 19. aaaaa - 44,281
  • 20. 654321 - 43,670

Oczywiście "123456" i "hasło" znajdują się na górze listy, ponieważ tak często są. A ktokolwiek użył "macromedia" - powrót do początków Flasha i Dreamweavera - prawdopodobnie myślał, że są całkiem sprytni.

Jeśli drapiesz się ponad pozorną głupotę społeczeństwa używającego Adobe, weź komfort w Fakt, że 20 najważniejszych haseł stanowi tylko około 3 procent 130,324 429 kont użytkowników Adobe, które Gosney był w stanie uzyskać. Zdecydowana większość ludzi używa haseł, które są co najmniej dość unikalne.

Adobe potwierdził naruszenie bezpieczeństwa 3 października, ujawniając, że hakerzy ukradli 2,9 miliona zaszyfrowanych numerów kart kredytowych i dat wygaśnięcia. Kilka tygodni później Krebs o bezpieczeństwie poinformował, że hakerzy wykradli informacje o logowaniu dla co najmniej 38 milionów aktywnych użytkowników i prawdopodobnie ponad 150 milionów kont łącznie (w tym nieaktywne identyfikatory i konta testowe).

Hakerzy również wykorzystali niektóre zasoby Adobe kod źródłowy programów, w tym Photoshop. Eksperci ds. Bezpieczeństwa ostrzegają, że kradzież może ujawnić luki w zabezpieczeniach i systemy zabezpieczeń Adobe, prowadząc do nowej generacji złośliwego oprogramowania, wirusów i exploitów. Śmiej się, póki możesz.