Следите за новостями

Цифра дня

Ветроэлектростанцию на 100 мВт построят в Туркестанской области

    Скажи пароль! — «Пароль!»

    Миллионы пользователей продуктов Adobe, ставших жертвами хакеров, использовали ничего не защищающие пароли

    13 ноября 2013 19:05, Computerworld.kz
    Рубрики: Мир

    В хакерской атаке, которой подверглись продукты Adobe и в результате которой были вскрыты десятки миллионов аккаунтов, конечно, нет ничего смешного. И все же повод для сарказма есть — не стоит жаловаться на хакеров, если твой пароль не выдерживает никакой критики.

    Список паролей был опубликован специалистом компании Scricture Group Джереми Госни, и перепечатан на сайте The Register.

    Госни подчеркивает, что список нельзя проверить без ключей шифрования Adobe. Но он также отмечает, что Adobe «предпочитает хэшированию симметричные ключи шифрования, выбирая режим ECB и используя один и тот же ключ для каждого пароля, что в сочетании с обилием информации, хранящейся в текстовых файлах, и невыносимой щедростью пользователей, которые не мудрствуя лукаво записывают пароль в качестве проверочного слова», можно быть практически уверенным в подлинности списка.

    Ниже приведен список 20 самых распространенных паролей, ранжированных по числу пользователей продуктов Adobe, которые их используют.

    123456 — 1911938

    123456789 — 446162

    password — 345834

    adobe123 — 211659

    12345678 — 201580

    qwerty — 130,832

    1234567 — 124253

    111111 — 113884

    photoshop — 83411

    123123 — 82694

    1234567890 — 76910

    000000 — 76186

    abc123 — 70791

    1234 — 61453

    adobe1 — 56744

    macromedia — 54651

    azerty — 48850

    iloveyou — 47142

    aaaaaa — 44281

    654321 — 43670

    Удивляться, что возглавляют список пароли 123456 и password не приходится, — такой же оригинальностью отличаются пользователи многих других систем. Но те, кто измыслил пароль macromedia для приложений Flash и Dreamweaver, видимо считали свой выбор оригинальным.

    Тех, кто чешет в затылке, дивясь наивности публики, работающей с системами Adobe, можно немного успокоить: перечисленные 20 паролей составляют около 20% от паролей всех 130324429 пользователей продуктов компании, которые Госни смог получить. Большинство все-таки применяет что-то более или менее уникальное.

    Компания Adobe подтвердила факт вскрытия ее систем защиты 3 октября, в результате которого злоумышленники похитили зашифрованные номера 2,9 млн кредитных карт со сроками действия. Спустя несколько недель, сайт Krebs on Security сообщил о краже хакерами информации об идентификаторах более чем 38 млн активных пользователей, и, возможно, 150 млн аккаунтов в целом (включая аккаунты с недействующими идентификаторами и тестовые аккаунты).

    Хакеры также похитили некоторое количество исходных кодов продуктов Adobe, включая Photoshop. Эксперты в области безопасности предупреждают, что это может вскрыть уязвимые места Adobe и сделать достоянием гласности схемы организации защиты, что приведет к появлению новой волны вредоносных программ, вирусов и эксплойтов. Есть над чем посмеяться...