(Bilde: Shutterstock)

Millioner av hackede Adobe-konti hadde «123456» som passord

Adobe-brukere er ikke nødvendigvis mer kreative enn andre folk.

Stadig vekk blir det publisert lister over «dårlige» passord – altså passord som er latterlige enkle eller av en eller annen grunn er mye brukt. De typiske passordfellene er altså godt kjent, men betyr det at folk lærer av det?

Tydeligvis ikke. For sikkerhetsekspertene i Stricture Consulting Group skal ha sortert og talt opp alle passord stjålet fra Adobe tidligere i høst. Den beviser at gamle travere holder koken, og at Adobe-brukere ikke nødvendigvis har bedre fantasi enn andre mennesker. Hele 1,9 millioner av 130 millioner passord var nemlig «123456», noe man ikke akkurat trenger være Sherlock Holmes for å gjette.

Av andre klassikere høyt oppe på lista finner vi finner vi generelle «password», «qwerty» og «111111», mens «adobe123» og «photoshop» jo må være mer typisk for akkurat Adobe-kontiene.

De tyve mest brukte av de stjålne passordene.
De tyve mest brukte av de stjålne passordene.Foto: Stricture Consulting Group

Hele topp-100 lista kan du finne på nettsidene til Stricture Consulting Group.

Fra tre til 130 millioner

I begynnelsen av oktober ble det kjent at Adobes servere hadde blitt hacket så tidlig som i august måned i år. Kildekode til et ukjent antall programmer var stjålet, sammen med informasjonen til rundt tre millioner brukere. Eller så trodde man.

Tallet på antall rammede konti ble senere oppjustert til minst 38 millioner. Men listen Stricture Consulting Group har fått tak i viser altså at det er langt flere det er snakk om – drøye 130 millioner i tallet.

Knakk krypteringen

Med en slik liste på avveie er den gode nyheten at Adobe hadde kryptert passordene. Den dårlige nyheten er at de ikke hadde gjort det så veldig avansert – Adobe skal ha brukt en symmetrisk krypteringsmetode (3DES i ECB-modus) og den samme nøkkelen på samtlige passord. Når dette ble kombinert med det faktum at mange passordhint i klartekst avslørte selve passordet, har det ført til at gjengen i Stricture Consulting Group har kunnet reversere krypteringen.

Å faktisk verifisere at listen stemmer har ikke konsulenthackerne fått muligheten til – Adobe lar nemlig ingen logge inn på noen av de berørte kontiene uten å først sette et nytt passord.

Google anbefaler andre å droppe passord:
– Passord er døde >>>

Kilde: SoftPedia

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen