Skip to main content

123456: Jutaan mangsa hack hack menggunakan kata laluan dahsyat

Peretasan Adobe yang menjejaskan berpuluh-puluh juta akaun bukan lelucon, tetapi sekurang-kurangnya kita dapat menikmati sedikit keghairahan gelap terhadap kata-kata kata laluan yang dapat dijelaskan pengguna.

Kata-kata laluan telah diposkan oleh Jeremi Gosney daripada Scricture Group, dan dilaporkan oleh The Register.

Gosney menyatakan bahawa senarai itu tidak dapat disahkan dengan tidak adanya kunci enkripsi Adobe. Tetapi dia mengatakan bahawa dengan Adobe "memilih penyulitan kunci symmetric over hashing, memilih mod ECB, dan menggunakan kekunci yang sama untuk setiap kata laluan, digabungkan dengan sebilangan besar plaintexts yang diketahui dan kemurahan hati pengguna yang keluar memberikan kata laluan mereka kepada mereka Petunjuk kata laluan: "Dia cukup yakin dalam senarai.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Berikut ialah 20 kata laluan yang paling umum, diikuti dengan bilangan pengguna Adobe yang menggunakan kata laluan tersebut:

  • 1. 123456 - 1,911,938
  • 2. 123456789 - 446,162
  • 3. kata laluan - 345,834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201,580
  • 6. qwerty - 130,832
  • 7. 1234567 - 124,253
  • 8. 111111 - 113,884
  • 9. photoshop - 83,411
  • 10. 123123 - 82,694
  • 11. 1234567890 - 76,910
  • 12. 000000 - 76,186
  • 13. abc123 - 70,791
  • 14. 1234 - 61,453
  • 15. adobe1 - 56,744
  • 16. macromedia - 54,651
  • 17. azerty - 48,850
  • 18. iloveyou - 47,142
  • 19. aaaaaa - 44,281
  • 20. 654321 - 43670

Sudah tentu, "123456" dan "kata laluan" berada di bahagian atas senarai, kerana mereka kerap. Dan sesiapa yang menggunakan "macromedia" -a pengembalian balik kepada asal-usul Flash dan Dreamweaver-mungkin menyangka mereka pandai cantik.

Jika anda menggaruk kepala anda tentang kebodohan yang nyata dari orang awam yang menggunakan Adobe, hakikat bahawa kata kunci 20 teratas hanya mencakup kira-kira 3 peratus daripada 130,324,429 akaun pengguna Adobe Gosney yang dapat diperolehi. Kebanyakan orang menggunakan kata laluan yang paling sedikit unik.

Adobe mengesahkan pelanggaran keselamatan pada 3 Oktober, mendedahkan bahawa penggodam mencuri 2,9 juta nombor kad kredit dan tarikh tamat yang disulitkan. Beberapa minggu kemudian, Krebs on Security melaporkan bahawa penggodam mencuri maklumat login untuk sekurang-kurangnya 38 juta pengguna aktif, dan mungkin lebih daripada 150 juta jumlah akaun (termasuk ID tidak aktif dan akaun ujian).

Hacker juga dibuat dengan beberapa Adobe kod sumber untuk program termasuk Photoshop. Pakar keselamatan telah memberi amaran bahawa kecurian itu dapat mendedahkan kerentanan dan skema keselamatan Adobe, yang membawa kepada generasi baru malware, virus dan eksploitasi. Ketawa ketika anda boleh.