пк-ГИД

08.11.2013 - В открытый доступ выложили 130 миллионов паролей Adobe

В открытый доступ выложили 130 миллионов паролей Adobe
В открытом доступе появился файл со 130 324 429 паролями пользователей, зарегистрированных на сайте компании Adobe. Пароли пока зашифрованы, но вероятно в скором времени будет найден ключ для их шифрования.


После появления первых сообщений о краже паролей компания проинформировала о краже около 3 млн паролей, а также заверила всех, что пароли зашифрованы и пользователям нечего опасаться. Однако когда появился файл с паролями Adobe, специалисты смогли ознакомиться с алгоритмом шифрования. К тому же цифры, изначально озвученные компанией, оказались гораздо больше – в свободном доступе оказалось более 130 млн. паролей.

Поверхностное изучение паролей показало, что многие шифротексты повторяются. Это позволяет сделать вывод, что Adobe использовала симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB), при этом перед шифрованием к каждому паролю добавлялся нолик в конце (ASCII NUL). И если использовать список самых популярных паролей и шифротекст из базы, в скором времени будет найден общий ключ для шифрования всех паролей. Тогда уже пароли могут быть расшифрованы.

Вскоре после инцидента компания Adobe разослала всем пользователям письма с рекомендацией по смене пароля. В следующей таблице приведён список 100 самых популярных паролей в базе Adobe.


100 самых популярных паролей в базе Adobe

Опубликовано на сайте: http://www.pkgid.ru
Прямая ссылка: http://www.pkgid.ru/index.php?name=News&op=view&id=1081