Скажи пароль! — «Пароль!»




Миллионы пользователей продуктов Adobe, ставших жертвами хакеров, использовали ничего не защищающие пароли

13:15 13.11.2013   |   1719 |  Джаред Ньюман |  PC World, США



В хакерской атаке, которой подверглись продукты Adobe и в результате которой были вскрыты десятки миллионов аккаунтов, конечно, нет ничего смешного. И все же повод для сарказма есть — не стоит жаловаться на хакеров, если твой пароль не выдерживает никакой критики.

Список паролей был опубликован специалистом компании Scricture Group Джереми Госни, и перепечатан на сайте The Register.

Adobe

Госни подчеркивает, что список нельзя проверить без ключей шифрования Adobe. Но он также отмечает, что Adobe «предпочитает хэшированию симметричные ключи шифрования, выбирая режим ECB и используя один и тот же ключ для каждого пароля, что в сочетании с обилием информации, хранящейся в текстовых файлах, и невыносимой щедростью пользователей, которые не мудрствуя лукаво записывают пароль в качестве проверочного слова», можно быть практически уверенным в подлинности списка.

Ниже приведен список 20 самых распространенных паролей, ранжированных по числу пользователей продуктов Adobe, которые их используют.

  1. 123456 — 1911938
  2. 123456789 — 446162
  3. password — 345834
  4. adobe123 — 211659
  5. 12345678 — 201580
  6. qwerty — 130,832
  7. 1234567 — 124253
  8. 111111 — 113884
  9. photoshop — 83411
  10. 123123 — 82694
  11. 1234567890 — 76910
  12. 000000 — 76186
  13. abc123 — 70791
  14. 1234 — 61453
  15. adobe1 — 56744
  16. macromedia — 54651
  17. azerty — 48850
  18. iloveyou — 47142
  19. aaaaaa — 44281
  20. 654321 — 43670

Удивляться, что возглавляют список пароли 123456 и password не приходится, — такой же оригинальностью отличаются пользователи многих других систем. Но те, кто измыслил пароль macromedia для приложений Flash и Dreamweaver, видимо считали свой выбор оригинальным.

Тех, кто чешет в затылке, дивясь наивности публики, работающей с системами Adobe, можно немного успокоить: перечисленные 20 паролей составляют около 20% от паролей всех 130324429 пользователей продуктов компании, которые Госни смог получить. Большинство все-таки применяет что-то более или менее уникальное.

Компания Adobe подтвердила факт вскрытия ее систем защиты 3 октября, в результате которого злоумышленники похитили зашифрованные номера 2,9 млн кредитных карт со сроками действия. Спустя несколько недель, сайт Krebs on Security сообщил о краже хакерами информации об идентификаторах более чем 38 млн активных пользователей, и, возможно, 150 млн аккаунтов в целом (включая аккаунты с недействующими идентификаторами и тестовые аккаунты).

Хакеры также похитили некоторое количество исходных кодов продуктов Adobe, включая Photoshop. Эксперты в области безопасности предупреждают, что это может вскрыть уязвимые места Adobe и сделать достоянием гласности схемы организации защиты, что приведет к появлению новой волны вредоносных программ, вирусов и эксплойтов. Есть над чем посмеяться...


Теги: