Hlavní navigace

Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456

Daniel Dočekal 4. 11. 2013

Únik databáze uživatelů, ale i zdrojových kódu Adobe opět ukázal, jak často se používají velmi slabá hesla typu „123456“ či „heslo“.

Na stricture-group.com/files/adobe-top100.txt je k dispozici zajímavá analýza, jaká nejpoužívanější hesla mělo 130 milionů uživatelů produktů společnosti Adobe. K heslům a dalším údajům se dostali hackeři. Podařilo se jim přitom získat i zdrojové kódy. Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat (Adobe použilo symetrické šifrování, namísto pouhého hashe), řada z nich už je známá. Velká část uživatelů nápovědu k heslu velmi jasně uvedla v otázkách vedoucích k obnovení hesla (zajímavé čtení například viz 7 Habits of Highly Effective Hackers, odkud pochází i následující  obrázek).

Ve stovce nejpoužívanějších hesel najdete celé dva miliony uživatelů využívajících 123456. Na druhém místě je 446 tisíc těch, kteří věří na neprolomitelnost 123456789. Třetí místo patří klasice „heslo heslo“, v tomto případě „password“. Nepřekvapí ani místo čtvrté, tedy „adobe123“ – je až k neuvěření, kolik lidí používá název firmy/serveru a přidá 123.

Nápaditost uživatelů při vytváření hesel pro služby u Adobe dostatečně vystihují i některé další rozšířené pokusy o „dobré“ heslo – photoshop, macromedia, iloveyou, letmein, adbobeadobe, fuckyou, secret či trustno1.

#      Count      Ciphertext                      Plaintext
--------------------------------------------------------------
1.   1911938      EQ7fIpT7i/Q=                    123456
2.    446162      j9p+HwtWWT86aMjgZFLzYg==        123456789
3.    345834      L8qbAD3jl3jioxG6CatHBw==        password
4.    211659      BB4e6X+b2xLioxG6CatHBw==        adobe123
5.    201580      j9p+HwtWWT/ioxG6CatHBw==        12345678
6.    130832      5djv7ZCI2ws=                    qwerty
7.    124253      dQi0asWPYvQ=                    1234567
8.    113884      7LqYzKVeq8I=                    111111
9.     83411      PMDTbP0LZxu03SwrFUvYGA==        photoshop
10.    82694      e6MPXQ5G6a8=                    123123

130 milionů hesel je poměrně kvalitní vzorek. Zatím totiž analytici, kteří se v minulosti pokoušeli určit nejpoužívanější hesla, pracovali s podstatně menšími vzorky – například 100 tisíc hesel z IEEE.org nebo únik z Hawker Media v roce 2010, kdy jako nejpoužívanější heslo vyšlo také 123456 a pasword na druhém místě.

Poněkud větší vzorek (32 milionů) z hacku RockYou.com prokázal jako nejpoužívanější heslo také 123456. Druhým nejpoužívanějším pak byla číslená kombinace 12345. Zajímavé je, že v tomto tři roky starém vzorku najdete řadu z hesel používaných u Adobe. Což může znamenat, že se návyky lidí nemění, ale také to, že v Adobe databázích mohly být roky staré nepoužívané účty.

Našli jste v článku chybu?

4. 11. 2013 11:31

V předchozím Danově článku je zase 2x "říká"... "V představení na Muj-iPad.cz říká Luboš Golský, zakladatel iBee Store, říká" a další chyby a překlepy. Prostě to nikdo další před vydáním nečte. Na zpravodajských webech se to omlouvá tím, že rychlost je přednější, u těchto článků to je škoda.

4. 11. 2013 11:14

Roman Nikl (neregistrovaný)

Informaci je nutné dát do správného kontextu.

Spousta lidí měla ten Adobe účet jen pro přístup do diskusí a ke stažení nějakého obsahu zdarma.

K takovým účtům, kdy se vynuceně musím registrovat, abych mohl něco udělat, běžně dávám nějaké stupidní heslo typu 123456. Když mi účet někdo nabourá, nestane se naprosto nic.

Stejně jsem tam zaregistrovaný pod nějakým freemailem k vyhození a s fiktivním jménem. Často se stává, že se příště registruji znovu, protože už si ani nepamatuju, že registraci …

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů