Ruim 1,9 miljoen Adobe-gebruikers van wie de gegevens onlangs door aanvallers van Adobe's netwerk werden gestolen, gebruikten '123456' als wachtwoord. Dat blijkt uit een analyse van de versleutelde wachtwoorden. Adobe gebruikte zwakke encryptie voor de opslag van wachtwoorden.
Daardoor is het mogelijk om alle versleutelde wachtwoorden te ontsleutelen door één encryptiesleutel te achterhalen. Hoewel deze sleutel nog niet is achterhaald, kunnen onderzoekers aan de hand van de versleutelde weergave van de wachtwoorden wel afleiden welk wachtwoord een deel van de gebruikers gebruikten.
De data is namelijk met het Triple DES encryptiealgoritme beschermd. Voor de encryptie gebruikte Adobe een mode genaamd ECB, zo ontdekten onderzoekers. ECB lekt vaak informatie over wachtwoorden, zoals de paar laatste karakters en de lengte van de wachtwoorden. Daardoor konden onderzoekers van de Stricture Consulting Group een overzicht van de 100 meest gebruikte wachtwoorden maken.
Daaruit blijkt dat 1,9 miljoen accounts het wachtwoord 123456 gebruikten, gevolgd door 123456789, dat 446.000 keer werd aangetroffen. De analyse van de onderzoekers is gebaseerd op 130 miljoen accounts. Adobe liet weten dat 38 miljoen accounts geldig waren, de rest was inactief of ongeldig. Hieronder de Top 20 aangetroffen wachtwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.