Hlavní navigace

Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456

Daniel Dočekal 4. 11. 2013

Únik databáze uživatelů, ale i zdrojových kódu Adobe opět ukázal, jak často se používají velmi slabá hesla typu „123456“ či „heslo“.

Na stricture-group.com/files/adobe-top100.txt je k dispozici zajímavá analýza, jaká nejpoužívanější hesla mělo 130 milionů uživatelů produktů společnosti Adobe. K heslům a dalším údajům se dostali hackeři. Podařilo se jim přitom získat i zdrojové kódy. Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat (Adobe použilo symetrické šifrování, namísto pouhého hashe), řada z nich už je známá. Velká část uživatelů nápovědu k heslu velmi jasně uvedla v otázkách vedoucích k obnovení hesla (zajímavé čtení například viz 7 Habits of Highly Effective Hackers, odkud pochází i následující  obrázek).

Ve stovce nejpoužívanějších hesel najdete celé dva miliony uživatelů využívajících 123456. Na druhém místě je 446 tisíc těch, kteří věří na neprolomitelnost 123456789. Třetí místo patří klasice „heslo heslo“, v tomto případě „password“. Nepřekvapí ani místo čtvrté, tedy „adobe123“ – je až k neuvěření, kolik lidí používá název firmy/serveru a přidá 123.

Nápaditost uživatelů při vytváření hesel pro služby u Adobe dostatečně vystihují i některé další rozšířené pokusy o „dobré“ heslo – photoshop, macromedia, iloveyou, letmein, adbobeadobe, fuckyou, secret či trustno1.

WT100

#      Count      Ciphertext                      Plaintext
--------------------------------------------------------------
1.   1911938      EQ7fIpT7i/Q=                    123456
2.    446162      j9p+HwtWWT86aMjgZFLzYg==        123456789
3.    345834      L8qbAD3jl3jioxG6CatHBw==        password
4.    211659      BB4e6X+b2xLioxG6CatHBw==        adobe123
5.    201580      j9p+HwtWWT/ioxG6CatHBw==        12345678
6.    130832      5djv7ZCI2ws=                    qwerty
7.    124253      dQi0asWPYvQ=                    1234567
8.    113884      7LqYzKVeq8I=                    111111
9.     83411      PMDTbP0LZxu03SwrFUvYGA==        photoshop
10.    82694      e6MPXQ5G6a8=                    123123

130 milionů hesel je poměrně kvalitní vzorek. Zatím totiž analytici, kteří se v minulosti pokoušeli určit nejpoužívanější hesla, pracovali s podstatně menšími vzorky – například 100 tisíc hesel z IEEE.org nebo únik z Hawker Media v roce 2010, kdy jako nejpoužívanější heslo vyšlo také 123456 a pasword na druhém místě.

Poněkud větší vzorek (32 milionů) z hacku RockYou.com prokázal jako nejpoužívanější heslo také 123456. Druhým nejpoužívanějším pak byla číslená kombinace 12345. Zajímavé je, že v tomto tři roky starém vzorku najdete řadu z hesel používaných u Adobe. Což může znamenat, že se návyky lidí nemění, ale také to, že v Adobe databázích mohly být roky staré nepoužívané účty.

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip