それは秘密ではありません人々は愚かなパスワードを選択します。しかし、パスワードの大規模なデータベースがハッキングされて公開されたとき、ユーザーが依然としてそのような推測しやすいパスワードを使用していることにショックを受けることがあります。
しかし、それはまさにアドビの多くの顧客が行ったことです。結局のところ、あるパスワード クラッカーによると、Adobe ユーザーの間で最も人気のある 3 つのパスワードは、そのアカウントの詳細を明らかにしたものです。ハッカーによって盗まれた、「123456」、「123456789」、および「パスワード」です。
関連項目:
10月初旬、ハッカーがAdobeのサーバーに侵入し、3,800万人のアクティブユーザーのデータを盗んだ(Adobe が最初に報告した 2.9 だけではありません)。しかし、非アクティブなユーザーのデータにもアクセスし、ハッカーに 1 億 3,000 万個ものパスワードへのアクセスを与えました。
Adobe がパスワードを保存および暗号化する方法のおかげで、Ars Technica はこれを「壮大な大失敗」これらのパスワードは、オンラインに投稿された 9.3 ギガバイトのファイルに含まれており、専門のパスワード クラッカーによって推測できます。
それはまさにジェレミ・ゴズニーがやったことだ。 Stricture Consulting Group のパスワード クラッカー兼研究者がファイルをダウンロードし、600 万個のパスワードを解読し、トップ100週末にかけて。
リストには、「qwerty」、「123123」、「iloveyou」、「letmein」など、推測しやすい一般的な候補がたくさん含まれています。 「123456」は 190 万人が使用し、より長い「12345678」は約 500,000 人が使用しました。
ゴズニー氏は、パスワードの暗号化に使用されたキーを知っているのはアドビだけなので、これらが実際のパスワードであることを確認する方法はないが、彼のチームは「このリストの正確さにはかなり自信を持っている」と警告する。
トップ20
123456
123456789
パスワード
アドビ123
12345678
クワーティ形式
1234567
111111
フォトショップ
123123
1234567890
000000
abc123
1234
アドビ1
マクロメディア
アゼルティ
愛してます
ああああ
654321
アドビはパスワードが正当であることを確認していないが、当面は、パスワードが変更されるまで侵害の影響を受けたすべてのアカウントを停止した。同社はまた、ヘルプページユーザーのために。
ツイッターユーザーヒラレ・ベロックウェブサイトも作成しました (adobe.cynic.al)これは、Adobe 顧客のパスワードが漏洩していないかどうかをチェックするとされています。
多くのユーザーが同じパスワードを何度も再利用しているという事実を考えると、1 億 3,000 万個のパスワードすべてが解読されて公開された場合、Adobe の侵害は悪意のあるハッカーにとって恩恵となり、史上最大のパスワード漏洩ではないにしても、最大規模のパスワード漏洩の 1 つとなるでしょう。
[wp_scm_comment]