Hlavní navigace

Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456

Daniel Dočekal

Únik databáze uživatelů, ale i zdrojových kódu Adobe opět ukázal, jak často se používají velmi slabá hesla typu „123456“ či „heslo“.

Na stricture-group.com/files/adobe-top100.txt je k dispozici zajímavá analýza, jaká nejpoužívanější hesla mělo 130 milionů uživatelů produktů společnosti Adobe. K heslům a dalším údajům se dostali hackeři. Podařilo se jim přitom získat i zdrojové kódy. Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat (Adobe použilo symetrické šifrování, namísto pouhého hashe), řada z nich už je známá. Velká část uživatelů nápovědu k heslu velmi jasně uvedla v otázkách vedoucích k obnovení hesla (zajímavé čtení například viz 7 Habits of Highly Effective Hackers, odkud pochází i následující  obrázek).

Ve stovce nejpoužívanějších hesel najdete celé dva miliony uživatelů využívajících 123456. Na druhém místě je 446 tisíc těch, kteří věří na neprolomitelnost 123456789. Třetí místo patří klasice „heslo heslo“, v tomto případě „password“. Nepřekvapí ani místo čtvrté, tedy „adobe123“ – je až k neuvěření, kolik lidí používá název firmy/serveru a přidá 123.

Nápaditost uživatelů při vytváření hesel pro služby u Adobe dostatečně vystihují i některé další rozšířené pokusy o „dobré“ heslo – photoshop, macromedia, iloveyou, letmein, adbobeadobe, fuckyou, secret či trustno1.

UX17_snitker

#      Count      Ciphertext                      Plaintext
--------------------------------------------------------------
1.   1911938      EQ7fIpT7i/Q=                    123456
2.    446162      j9p+HwtWWT86aMjgZFLzYg==        123456789
3.    345834      L8qbAD3jl3jioxG6CatHBw==        password
4.    211659      BB4e6X+b2xLioxG6CatHBw==        adobe123
5.    201580      j9p+HwtWWT/ioxG6CatHBw==        12345678
6.    130832      5djv7ZCI2ws=                    qwerty
7.    124253      dQi0asWPYvQ=                    1234567
8.    113884      7LqYzKVeq8I=                    111111
9.     83411      PMDTbP0LZxu03SwrFUvYGA==        photoshop
10.    82694      e6MPXQ5G6a8=                    123123

130 milionů hesel je poměrně kvalitní vzorek. Zatím totiž analytici, kteří se v minulosti pokoušeli určit nejpoužívanější hesla, pracovali s podstatně menšími vzorky – například 100 tisíc hesel z IEEE.org nebo únik z Hawker Media v roce 2010, kdy jako nejpoužívanější heslo vyšlo také 123456 a pasword na druhém místě.

Poněkud větší vzorek (32 milionů) z hacku RockYou.com prokázal jako nejpoužívanější heslo také 123456. Druhým nejpoužívanějším pak byla číslená kombinace 12345. Zajímavé je, že v tomto tři roky starém vzorku najdete řadu z hesel používaných u Adobe. Což může znamenat, že se návyky lidí nemění, ale také to, že v Adobe databázích mohly být roky staré nepoužívané účty.

Našli jste v článku chybu?
4. 11. 2013 11:31

V předchozím Danově článku je zase 2x "říká"... "V představení na Muj-iPad.cz říká Luboš Golský, zakladatel iBee Store, říká" a další chyby a překlepy. Prostě to nikdo další před vydáním nečte. Na zpravodajských webech se to omlouvá tím, že rychlost je přednější, u těchto článků to je škoda.

4. 11. 2013 11:14
Roman Nikl (neregistrovaný)

Informaci je nutné dát do správného kontextu.

Spousta lidí měla ten Adobe účet jen pro přístup do diskusí a ke stažení nějakého obsahu zdarma.

K takovým účtům, kdy se vynuceně musím registrovat, abych mohl něco udělat, běžně dávám nějaké stupidní heslo typu 123456. Když mi účet někdo nabourá, nestane se naprosto nic.

Stejně jsem tam zaregistrovaný pod nějakým freemailem k vyhození a s fiktivním jménem. Často se stává, že se příště registruji znovu, protože už si ani nepamatuju, že registraci …