Скажи пароль! — «Пароль!»

В хакерской атаке, которой подверглись продукты Adobe и в результате которой были вскрыты десятки миллионов аккаунтов, конечно, нет ничего смешного. И все же повод для сарказма есть — не стоит жаловаться на хакеров, если твой пароль не выдерживает никакой критики.

Список паролей был опубликован специалистом компании Scricture Group Джереми Госни, и перепечатан на сайте The Register.

Госни подчеркивает, что список нельзя проверить без ключей шифрования Adobe. Но он также отмечает, что Adobe «предпочитает хэшированию симметричные ключи шифрования, выбирая режим ECB и используя один и тот же ключ для каждого пароля, что в сочетании с обилием информации, хранящейся в текстовых файлах, и невыносимой щедростью пользователей, которые не мудрствуя лукаво записывают пароль в качестве проверочного слова», можно быть практически уверенным в подлинности списка.

Ниже приведен список 20 самых распространенных паролей, ранжированных по числу пользователей продуктов Adobe, которые их используют.

123456 — 1911938

123456789 — 446162

password — 345834

adobe123 — 211659

12345678 — 201580

qwerty — 130,832

1234567 — 124253

111111 — 113884

photoshop — 83411

123123 — 82694

1234567890 — 76910

000000 — 76186

abc123 — 70791

1234 — 61453

adobe1 — 56744

macromedia — 54651

azerty — 48850

iloveyou — 47142

aaaaaa — 44281

654321 — 43670

Удивляться, что возглавляют список пароли 123456 и password не приходится, — такой же оригинальностью отличаются пользователи многих других систем. Но те, кто измыслил пароль macromedia для приложений Flash и Dreamweaver, видимо считали свой выбор оригинальным.

Тех, кто чешет в затылке, дивясь наивности публики, работающей с системами Adobe, можно немного успокоить: перечисленные 20 паролей составляют около 20% от паролей всех 130324429 пользователей продуктов компании, которые Госни смог получить. Большинство все-таки применяет что-то более или менее уникальное.

Компания Adobe подтвердила факт вскрытия ее систем защиты 3 октября, в результате которого злоумышленники похитили зашифрованные номера 2,9 млн кредитных карт со сроками действия. Спустя несколько недель, сайт Krebs on Security сообщил о краже хакерами информации об идентификаторах более чем 38 млн активных пользователей, и, возможно, 150 млн аккаунтов в целом (включая аккаунты с недействующими идентификаторами и тестовые аккаунты).

Хакеры также похитили некоторое количество исходных кодов продуктов Adobe, включая Photoshop. Эксперты в области безопасности предупреждают, что это может вскрыть уязвимые места Adobe и сделать достоянием гласности схемы организации защиты, что приведет к появлению новой волны вредоносных программ, вирусов и эксплойтов. Есть над чем посмеяться...