Skip to main content

123456: Milyun-milyong mga biktima ng hack ng Adobe ay gumagamit ng mga kakila-kilabot na mga password

Ang pag-hack ng Adobe na naka-kompromiso sa sampu-sampung milyong mga account ay walang biro, ngunit hindi bababa sa maaari naming tangkilikin ang isang maliit na madilim na katatawanan sa mga predictably kakila-kilabot na mga password ng mga gumagamit. ni Jeremi Gosney ng Scricture Group, at iniulat ng Ang Register.

Gosney na nabanggit na ang listahan ay hindi ma-verify sa kawalan ng mga key ng encryption ng Adobe. Ngunit sinabi niya na sa Adobe "pagpili ng symmetric key encryption sa paglipas ng hashing, pagpili ng mode ng ECB, at paggamit ng parehong key para sa bawat password, kasama ang isang malaking bilang ng mga kilalang plaintexts at ang pagkabukas-palad ng mga gumagamit na flat-out nagbigay sa amin ng kanilang password sa kanilang

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Narito ang 20 pinakakaraniwang mga password, kasunod ng bilang ng mga gumagamit ng Adobe na ginamit ang password:

1. 123456 - 1,911,938

  • 2. 123456789 - 446,162
  • 3. password - 345,834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201,580
  • 6. qwerty - 130,832
  • 7. 1234567 - 124,253
  • 8. 111111 - 113,884
  • 9. photoshop - 83,411
  • 10. 123123 - 82,694
  • 11. 1234567890 - 76,910
  • 12. 000000 - 76,186
  • 13. abc123 - 70,791
  • 14. 1234 - 61,453
  • 15. adobe1 - 56,744
  • 16. macromedia - 54,651
  • 17. azerty - 48,850
  • 18. iloveyou - 47,142
  • 19. aaaaaa - 44,281
  • 20. 654321 - 43,670
  • Siyempre, ang "123456" at "password" ay nasa itaas ng listahan, dahil sila ay kadalasan. At sinuman ang gumamit ng "macromedia" - isang kamalian sa mga pinagmulan ng Flash at Dreamweaver-marahil naisip na sila ay medyo matalino.

Kung ikaw ay scratching iyong ulo sa ibabaw ng maliwanag na katangahan ng Adobe-gamit ang pampublikong, kumportable sa ang katunayan na ang nangungunang 20 mga password lamang ang account para sa halos 3 porsiyento ng 130,324,429 Adobe user account Gosney ay nakuha.

Adobe nakumpirma na ang paglabag sa seguridad noong Oktubre 3, na nagsisiwalat na ang mga hacker ay nakakuha ng 2.9 milyong naka-encrypt na mga numero ng credit card at mga petsa ng pag-expire. Pagkalipas ng ilang linggo, iniulat ng Krebs on Security na ang mga hacker ay nagnanakaw ng impormasyon sa pag-login para sa hindi bababa sa 38 milyong aktibong gumagamit, at posibleng higit sa 150 milyong kabuuang account (kabilang ang mga di-aktibong mga ID at test account).

Ginamit din ang mga Hacker sa ilan sa mga Adobe's source code para sa mga programa kabilang ang Photoshop. Ang mga eksperto sa seguridad ay nagbabala na ang pagnanakaw ay maaaring magbunyag ng mga kahinaan ng Adobe at mga security scheme, na humahantong sa isang bagong henerasyon ng malware, mga virus at mga nananamantala. Tumawa ito habang maaari mo.