The Register обнародовал результаты расследования октябрьского массированного кибернападения на Adobe, результатом которого стало хищение учетной информации многих миллионов пользователей сервисов Adobe. Расследование выявило, что зачастую виноваты сами пользователи, довольно беспечно указывающие при авторизации очень уж примитивные пароли, да и в дальнейшем не слишком следящие за надлежащей защитой своей учетной информации, следствием чего и стала возможной такая массовая кража учетных данных. Итоги расследования были предоставлены ресурсу Джереми Госни, работающим в экспертной группе агентства Scricture Group.
Для авторизации пользователей в Adobe используется симметричный ключ, зашифровывающих данные поверх хэша, а также единый парольный и режим ECB.
Выяснилось, что пользователями чаще всего (порядка 1,9 раз) для пароля использовалось цифровое сочетание 123456, за которым по распространенности (446000 раз) пользователи указывали 123456789. А фантазии 346 тысяч пользователей хватило только на придумывание для пароля слова «password». 211 тысяч оказались креативнее и взяли в качестве пароля «adobe123».
55000 выбрали для пароля «macromedia», что стало неким интеллектуальным прорывом в паролях для сервисов Adobe, практически не используемым на прочих порталах, однако неплохо взаимосвязанным с Dreamweaver или Flash.
Стоит заметить, что топовая двадцатка самых востребованных в Adobe паролей используется 130 миллионами клиентов сервисов этой софтверной компании.
Сайт дня: Хотите попробовать нестандартный тип рекламы? Тогда пакеты с логотипом вашей фирмы как нельзя кстати, их можно заказать тут: www.i-paket.ru. Компания "i PAKET" производит как полиэтиленовые, так и бумажные пакеты с логотипом вашей фирмы.