Facebook waarschuwt gebruikers die zowel bij de sociale netwerksite als Adobe hetzelfde wachtwoord gebruiken dat ze hun wachtwoord moeten wijzigen. Onlangs wisten aanvallers bij Adobe in te breken en maakten daar een database met zo'n 130 miljoen versleutelde wachtwoorden buit.

Adobe gebruikte echter zwakke encryptie voor de opslag van de wachtwoorden, zo ontdekten onderzoekers. Iemand plaatste namelijk een bestand online waar de versleutelde wachtwoorden in waren opgeslagen, dat vervolgens werd geanalyseerd. Vanwege de zwakke encryptie is van een groot aantal accounts inmiddels het wachtwoord bekend. Zo hadden 1,9 miljoen gebruikers het wachtwoord '123456'.

Waarschuwing

Gebruikers van Adobe die hetzelfde wachtwoord ook bij Facebook gebruiken en daarmee inloggen krijgen nu een waarschuwing te zien. Om het account te beschermen moet de gebruiker eerst een aantal vragen beantwoorden en dan het wachtwoord wijzigen, zo meldt IT-journalist Brian Krebs.

Inmiddels zijn er verschillende websites waar gebruikers kunnen controleren of hun e-mailadres ook in het op internet gelekte bestand voorkomt. Wachtwoordmanager LastPass greep het lek bij Adobe zelfs aan om de eigen software te promoten.