adobeAutor: Jered Newman

A invasão aos servidores da Adobe, que ocasionou o comprometimento de milhões de contas de clientes não é brincadeira, mas pelo menos podemos desfrutar de um pouco de humor negro sobre as senhas previsivelmente terríveis dos usuários. As combinações foram publicadas por Jeremi Gosney, do Grupo Scricture, e reportadas pelo The Register.

Gosney observou que a lista não pode ser verificada na ausência das chaves de criptografia da Adobe. Mas ele disse que, com a empresa “escolhendo uma criptografia de chave simétrica sobre hashing, selecionando o modo ECB, e usando a mesma chave para cada senha, juntamente com um grande número de textos conhecidos e com a generosidade dos usuários que nos deram a senha por meio da sua dica de senha”, ele está bastante confiante na lista.

Aqui estão as 20 senhas mais comuns, seguidas pelo número de usuários da Adobe que usaram tal combinação:

  • 123456 – 1,911,938
  • 123456789 – 446,162
  • password – 345,834
  • adobe123 – 211,659
  • 12345678 – 201,580
  • qwerty – 130,832
  • 1234567 – 124,253
  • 111111 – 113,884
  • photoshop – 83,411
  • 123123 – 82,694
  • 1234567890 – 76,910
  • 000000 – 76,186
  • abc123 – 70,791
  • 1234 – 61,453
  • adobe1 – 56,744
  • macromedia – 54,651
  • azerty – 48,850
  • iloveyou – 47,142
  • aaaaaa – 44,281
  • 654321 – 43,670
Evidentemente, “123456 ” e ” password” estão no topo da lista, já que são as combinações mais comuns. E quem usou “macromedia” – um regresso às origens do Flash e Dreamweaver – provavelmente pensou que estavam sendo muito inteligentes.
Se você não consegue acreditar na aparente estupidez do público que utiliza a Adobe, tranquilize-se pelo fato de que as 20 senhas mais usadas representam apenas cerca de 3% das 130.324.429 contas de usuários da empresa que Gosney foi capaz de obter. A grande maioria das pessoas estão usando senhas que são, pelo menos, um pouco mais criativas.Adobe confirmou a falha de segurança em 3 de outubro, revelando que crackers roubaram 2,9 milhões de números de cartão de crédito criptografados e datas de vencimento.
Poucas semanas depois, o jornalista e especialista em segurança, Brian Krebs, informou que cibercriminosos roubaram informações de login para pelo menos 38 milhões de usuários ativos e, possivelmente, mais de 150 milhões de contas no total (incluindo IDs inativos e contas de teste).
Os invasores também roubaram códigos-fonte de produtos da Adobe, incluindo o Photoshop. Especialistas em segurança alertaram que o ataque poderia revelar vulnerabilidades da Adobe e esquemas de segurança, levando a uma nova geração de malware, vírus e exploits.

Leia Também:

Ataque contra Adobe foi maior do que o divulgado: 38 milhões de senhas roubadas

Os dicionários de senhas e a falência de um modelo

Especialista aponta falência das senhas de segurança

Fonte:  IDG Now!