Скажи пароль! — «Пароль!»
Миллионы пользователей продуктов Adobe, ставших жертвами хакеров, использовали ничего не защищающие пароли
В хакерской атаке, которой подверглись продукты Adobe и в результате которой были вскрыты десятки миллионов аккаунтов, конечно, нет ничего смешного. И все же повод для сарказма есть — не стоит жаловаться на хакеров, если твой пароль не выдерживает никакой критики.
Список паролей был опубликован специалистом компании Scricture Group Джереми Госни, и перепечатан на сайте The Register.
Госни подчеркивает, что список нельзя проверить без ключей шифрования Adobe. Но он также отмечает, что Adobe «предпочитает хэшированию симметричные ключи шифрования, выбирая режим ECB и используя один и тот же ключ для каждого пароля, что в сочетании с обилием информации, хранящейся в текстовых файлах, и невыносимой щедростью пользователей, которые не мудрствуя лукаво записывают пароль в качестве проверочного слова», можно быть практически уверенным в подлинности списка.
Ниже приведен список 20 самых распространенных паролей, ранжированных по числу пользователей продуктов Adobe, которые их используют.
123456 — 1911938
123456789 — 446162
password — 345834
adobe123 — 211659
12345678 — 201580
qwerty — 130,832
1234567 — 124253
111111 — 113884
photoshop — 83411
123123 — 82694
1234567890 — 76910
000000 — 76186
abc123 — 70791
1234 — 61453
adobe1 — 56744
macromedia — 54651
azerty — 48850
iloveyou — 47142
aaaaaa — 44281
654321 — 43670
Удивляться, что возглавляют список пароли 123456 и password не приходится, — такой же оригинальностью отличаются пользователи многих других систем. Но те, кто измыслил пароль macromedia для приложений Flash и Dreamweaver, видимо считали свой выбор оригинальным.
Тех, кто чешет в затылке, дивясь наивности публики, работающей с системами Adobe, можно немного успокоить: перечисленные 20 паролей составляют около 20% от паролей всех 130324429 пользователей продуктов компании, которые Госни смог получить. Большинство все-таки применяет что-то более или менее уникальное.
Компания Adobe подтвердила факт вскрытия ее систем защиты 3 октября, в результате которого злоумышленники похитили зашифрованные номера 2,9 млн кредитных карт со сроками действия. Спустя несколько недель, сайт Krebs on Security сообщил о краже хакерами информации об идентификаторах более чем 38 млн активных пользователей, и, возможно, 150 млн аккаунтов в целом (включая аккаунты с недействующими идентификаторами и тестовые аккаунты).
Хакеры также похитили некоторое количество исходных кодов продуктов Adobe, включая Photoshop. Эксперты в области безопасности предупреждают, что это может вскрыть уязвимые места Adobe и сделать достоянием гласности схемы организации защиты, что приведет к появлению новой волны вредоносных программ, вирусов и эксплойтов. Есть над чем посмеяться...