Página Inicial



twitter

Facebook

  Notícia
|

 

123456: MILHÕES DE VÍTIMAS DO ATAQUE À ADOBE USAVAM SENHAS HORRÍVEIS

08/11/2013

A invasão aos servidores da Adobe, que ocasionou o comprometimento de milhões de contas de clientes não é brincadeira, mas pelo menos podemos desfrutar de um pouco de humor negro sobre as senhas previsivelmente terríveis dos usuários.

As combinações foram publicadas por Jeremi Gosney, do Grupo Scricture, e reportadas pelo The Register.

Gosney observou que a lista não pode ser verificada na ausência das chaves de criptografia da Adobe. Mas ele disse que, com a empresa escolhendo uma criptografia de chave simétrica sobre hashing, selecionando o modo ECB, e usando a mesma chave para cada senha, juntamente com um grande número de textos conhecidos e com a generosidade dos usuários que nos deram a senha por meio da sua dica de senha, ele está bastante confiante na lista.

Aqui estão as 20 senhas mais comuns, seguidas pelo número de usuários da Adobe que usaram tal combinção:

  • 123456 - 1,911,938
  • 123456789 - 446,162
  • password - 345,834
  • adobe123 - 211,659
  • 12345678 - 201,580
  • qwerty - 130,832
  • 1234567 - 124,253
  • 111111 - 113,884
  • photoshop - 83,411
  • 123123 - 82,694
  • 1234567890 - 76,910
  • 000000 - 76,186
  • abc123 - 70,791
  • 1234 - 61,453
  • adobe1 - 56,744
  • macromedia - 54,651
  • azerty - 48,850
  • iloveyou - 47,142
  • aaaaaa - 44,281
  • 654321 - 43,670
Evidentemente, 123456 e password estão no topo da lista, já que são as combinações mais comuns. E quem usou macromedia - um regresso às origens do Flash e Dreamweaver - provavelmente pensou que estavam sendo muito inteligentes.
 
Se você não consegue acreditar na aparente estupidez do público que utiliza a Adobe, tranquilize-se pelo fato de que as 20 senhas mais usadas representam apenas cerca de 3% das 130.324.429 contas de usuários da empresa que Gosney foi capaz de obter. A grande maioria das pessoas estão usando senhas que são, pelo menos, um pouco mais criativas.
 
Adobe confirmou a falha de segurança em 3 de outubro, revelando que crackers roubaram 2,9 milhões de números de cartão de crédito criptografados e datas de vencimento. 
 
Poucas semanas depois, o jornalista e especialista em segurança, Brian Krebs, informou que cibercriminosos roubaram informações de login para pelo menos 38 milhões de usuários ativos e, possivelmente, mais de 150 milhões de contas no total (incluindo IDs inativos e contas de teste).
 
Os invasores também roubaram códigos-fonte de produtos da Adobe, incluindo o Photoshop. Especialistas em segurança alertaram que o ataque poderia revelar vulnerabilidades da Adobe e esquemas de segurança, levando a uma nova geração de malware, vírus e exploits.
 
 
 
Fonte: Uol

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar