Взлом Adobe — урок на будущее!

Posted: Ноябрь 13, 2013 in Из жизни, Интернет

Adobe

В хакерской атаке, которой подверглись продукты Adobe и в результате которой были вскрыты десятки миллионов аккаунтов, конечно, нет ничего смешного. И все же повод для сарказма есть — не стоит жаловаться на хакеров, если твой пароль не выдерживает никакой критики.

Список паролей был опубликован специалистом компании Scricture Group Джереми Госни, и перепечатан на сайте The Register.

Госни подчеркивает, что список нельзя проверить без ключей шифрования Adobe. Но он также отмечает, что Adobe «предпочитает хэшированию симметричные ключи шифрования, выбирая режим ECB и используя один и тот же ключ для каждого пароля, что в сочетании с обилием информации, хранящейся в текстовых файлах, и невыносимой щедростью пользователей, которые не мудрствуя лукаво записывают пароль в качестве проверочного слова», можно быть практически уверенным в подлинности списка.

Ниже приведен список 20 самых распространенных паролей, ранжированных по числу пользователей продуктов Adobe, которые их используют:

123456 — 1911938
123456789 — 446162
password — 345834
adobe123 — 211659
12345678 — 201580
qwerty — 130,832
1234567 — 124253
111111 — 113884
photoshop — 83411
123123 — 82694
1234567890 — 76910
000000 — 76186
abc123 — 70791
1234 — 61453
adobe1 — 56744
macromedia — 54651
azerty — 48850
iloveyou — 47142
aaaaaa — 44281
654321 — 43670

Удивляться, что возглавляют список пароли 123456 и password не приходится, — такой же оригинальностью отличаются пользователи многих других систем. Но те, кто измыслил пароль macromedia для приложений Flash и Dreamweaver, видимо считали свой выбор оригинальным.

Тех, кто чешет в затылке, дивясь наивности публики, работающей с системами Adobe, можно немного успокоить: перечисленные 20 паролей составляют около 20% от паролей всех 130324429 пользователей продуктов компании, которые Госни смог получить. Большинство все-таки применяет что-то более или менее уникальное.

Компания Adobe подтвердила факт вскрытия ее систем защиты 3 октября, в результате которого злоумышленники похитили зашифрованные номера 2,9 млн кредитных карт со сроками действия. Спустя несколько недель, сайт Krebs on Security сообщил о краже хакерами информации об идентификаторах более чем 38 млн активных пользователей, и, возможно, 150 млн аккаунтов в целом (включая аккаунты с недействующими идентификаторами и тестовые аккаунты).

Хакеры также похитили некоторое количество исходных кодов продуктов Adobe, включая Photoshop. Эксперты в области безопасности предупреждают, что это может вскрыть уязвимые места Adobe и сделать достоянием гласности схемы организации защиты, что приведет к появлению новой волны вредоносных программ, вирусов и эксплойтов. Есть над чем посмеяться.

Ну а Facebook-у уже видимо не смешно и администрация настоятельно просит пользователей крупнейшей в мире соцсети срочно сменить пароли.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s