Skip to main content

123456: Millioner av Adobe-hackofre brukte forferdelige passord

Hacking av Adobe som kompromitterte titalls millioner av kontoer er ingen vits, men i det minste kan vi nyte litt mørk humor over brukernes forutsigbart forferdelige passord.

Passordene ble lagt ut av Jeremi Gosney fra Scricture Group, og rapportert av The Register.

Gosney bemerket at listen ikke kan verifiseres uten Adobes krypteringsnøkler. Men han sa at med Adobe "å velge symmetrisk nøkkelkryptering over hashing, velge ECB-modus og bruke samme nøkkel for hvert passord kombinert med et stort antall kjente tekst og generøsiteten til brukere som flat-out ga oss sitt passord i deres

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Her er de 20 vanligste passordene, etterfulgt av antall Adobe-brukere som brukte passordet:

  • en. 123456 - 1.911.938
  • 2. 123456789 - 446.162
  • 3. passord - 345,834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201.580
  • 6. qwerty - 130.832
  • 7. 1234567 - 124,253
  • 8. 111111 - 113.884
  • 9. Photoshop - 83,411
  • 10. 123123 - 82,694
  • 11. 1234567890 - 76.910
  • 12. 000000 - 76.186
  • 13. abc123 - 70.791
  • 14. 1234 - 61 453
  • 15. adobe1 - 56,744
  • 16. macromedia - 54,651
  • 17. azerty - 48,850
  • 18. iloveyou - 47,142
  • 19. aaaaaa - 44,281
  • 20. 654321 - 43,670

Selvfølgelig er "123456" og "passord" øverst på listen, slik de ofte er. Og hvem som brukte "macromedia" -de throwback til opprinnelsen til Flash og Dreamweaver-trodde trolig at de var ganske smarte.

Hvis du klipper hodet over den tilsynelatende dumheten til Adobe-brukende publikum, ta trøst i faktum at de 20 beste passordene bare står for omtrent 3 prosent av de 130.332.429 Adobe-brukerkontoene Gosney var i stand til å skaffe. De aller fleste mennesker bruker passord som i det minste er noe unike.

Adobe bekreftet sikkerhetsbrudd den 3. oktober, og avslørte at hackere stjal 2,9 millioner krypterte kredittkortnumre og utløpsdatoer. Noen uker senere rapporterte Krebs on Security at hackere stjal innloggingsinformasjon for minst 38 millioner aktive brukere, og muligens mer enn 150 millioner totale kontoer (inkludert inaktive IDer og testkontoer).

Hackere gjorde også av med noen av Adobes kildekode for programmer inkludert Photoshop. Sikkerhetseksperter har advart om at tyveriet kan avsløre Adobes sårbarheter og sikkerhetsordninger, noe som fører til en ny generasjon malware, virus og utnyttelser. La det opp mens du kan.