Skip to main content

123456: Adobe hack kurbanlarının milyonları korkunç şifreler kullandılar

Adobe'nin on milyonlarca hesaptan ödün vermedeki korsanlığı hiç şaka değil, ama en azından kullanıcıların korkunç şifreleriyle biraz karanlık bir mizahın tadını çıkarabiliriz.

Şifreler yayınlandı Scaryture Group'un Jeremi Gosney tarafından yayınlandı ve The Register tarafından bildirildi.

Gosney, listenin Adobe şifreleme anahtarları olmadan doğrulanamayacağını belirtti. Ancak Adobe ile “simetrik anahtar şifrelemeyi karmaşanın üzerinden seçmek, ECB modunu seçmek ve her parola için aynı anahtarı kullanmak, çok sayıda bilinen plaintext ve düz-çıkış yapan kullanıcıların cömertliği ile birlikte onların parolalarını verdi. parola ipucu, ”listeden oldukça emin.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

İşte en yaygın 20 parola, ardından bu parolayı kullanan Adobe kullanıcılarının sayısı şöyledir:

  • 1. 123456 - 1.911.938
  • 2. 123456789 - 446,162
  • 3. şifre - 345,834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201.580
  • 6. qwerty - 130.832
  • 7. 1234567 - 124, 253
  • 8. 111111 - 113,884
  • 9. photoshop - 83,411
  • 10. 123123 - 82.684
  • 11. 1234567890 - 76,910
  • 12. 000000 - 76, 186
  • 13. abc123 - 70, 791
  • 14. 1234 - 61, 453
  • 15. adobe1 - 56,744
  • 16. macromedia - 54,651
  • 17. azerty - 48,850
  • 18. iloveyou - 47,142
  • 19. aaaaaa - 44,281
  • 20. 654321 - 43,670

Tabi ki, "123456" ve "şifre", çoğu zaman olduğu gibi listenin başında. Ve, Flash ve Dreamweaver'ın kökenlerine "makromedia" - geri dönüşü kullanan kişi, muhtemelen oldukça zekice olduklarını düşündü.

Kafanızı Adobe kullanan kamunun açık aptallığı üzerinde çiziyorsanız, En iyi 20 şifresinin sadece Gosney'in elde edebileceği 130.324.429 Adobe kullanıcı hesabının kabaca yüzde 3'üne sahip olduğu gerçeği. İnsanların büyük çoğunluğu, en azından bir şekilde benzersiz olan şifreler kullanıyor.

Adobe, 3 Ekim'de güvenlik ihlalini doğruladı. Bu durum, bilgisayar korsanlarının 2,9 milyon şifreli kredi kartı numarası ve son kullanma tarihini çaldığını gösteriyor. Birkaç hafta sonra, Krebs on Security, hackerların en az 38 milyon aktif kullanıcı için giriş bilgilerini ve muhtemelen 150 milyondan fazla toplam hesabı (etkin olmayan kimlikler ve test hesapları dahil) çaldığını bildirdi.

Hacker'lar da Adobe'nin bazı Photoshop dahil programlar için kaynak kodu. Güvenlik uzmanları, çalınmanın Adobe'nin güvenlik açıklarını ve güvenlik planlarını açığa çıkararak yeni nesil kötü amaçlı yazılım, virüs ve istismarlara yol açabileceği konusunda uyardılar. Yapabildiğiniz kadar gülün.