Skip to main content

123456: Miljoenen hackers van Adobe hebben vreselijke wachtwoorden gebruikt

Het hacken van Adobe dat tientallen miljoenen accounts heeft aangetast, is geen grap, maar we kunnen tenminste genieten van een beetje duistere humor over de voorspelbare vreselijke wachtwoorden van gebruikers.

De wachtwoorden zijn gepost door Jeremi Gosney van Scricture Group, en gerapporteerd door The Register.

Gosney merkte op dat de lijst niet kan worden geverifieerd in afwezigheid van de coderingssleutels van Adobe. Maar hij zei dat met Adobe "het kiezen van symmetrische sleutelversleuteling via hashen, het selecteren van de ECB-modus, en het gebruik van dezelfde sleutel voor elk wachtwoord, gecombineerd met een groot aantal bekende leesbewerkingen en de vrijgevigheid van gebruikers die ons hun wachtwoord gaven in hun wachtwoordhint, "hij heeft redelijk veel vertrouwen in de lijst.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Hier volgen de 20 meest voorkomende wachtwoorden, gevolgd door het aantal Adobe-gebruikers dat dat wachtwoord gebruikte:

  • 1. 123456 - 1.911.938
  • 2. 123456789 - 446,162
  • 3. wachtwoord - 345.834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201,580
  • 6. qwerty - 130.832
  • 7. 1234567 - 124.253
  • 8. 111111 - 113,884
  • 9. photoshop - 83,411
  • 10. 123123 - 82,694
  • 11. 1234567890 - 76,910
  • 12. 000000 - 76.186
  • 13. abc123 - 70,791
  • 14. 1234 - 61.453
  • 15. adobe1 - 56.744
  • 16. macromedia - 54,651
  • 17. azerty - 48.850
  • 18. iloveyou - 47.142
  • 19. aaaaaa - 44,281
  • 20. 654321 - 43.670

Natuurlijk staan ​​"123456" en "wachtwoord" bovenaan de lijst, zoals ze vaak zijn. En wie "macromedia" gebruikte - een terugval naar de oorsprong van Flash en Dreamweaver - dacht waarschijnlijk dat ze behoorlijk slim waren.

Als je je hoofd krabt over de schijnbare stompzinnigheid van het Adobe-gebruikende publiek, neem dan troost in de het feit dat de top 20-wachtwoorden slechts verantwoordelijk zijn voor ongeveer 3 procent van de 130.324.429 Adobe-gebruikersaccounts die Gosney kon verkrijgen. De overgrote meerderheid van de mensen gebruikt wachtwoorden die op zijn minst enigszins uniek zijn.

Adobe bevestigde de beveiligingsinbreuk op 3 oktober en onthulde dat hackers 2,9 miljoen versleutelde creditcardnummers en vervaldatums hebben gestolen. Een paar weken later meldde Krebs over beveiliging dat hackers login-informatie stalen voor ten minste 38 miljoen actieve gebruikers en mogelijk meer dan 150 miljoen totale accounts (inclusief inactieve ID's en testaccounts).

Hackers gingen ook op pad met een deel van Adobe's broncode voor programma's inclusief Photoshop. Beveiligingsexperts hebben gewaarschuwd dat de diefstal de kwetsbaarheden en beveiligingsschema's van Adobe zou kunnen onthullen, wat zou leiden tot een nieuwe generatie malware, virussen en exploits. Lach het op zolang je kunt.