Как вы знаете, более месяца назад Adobe сообщил о хакерской атаке на ее серверы, в результате которой была похищена база данных пользователей, включая полные имена, зашифрованные пароли и номера банковских карт, а также исходный код ее основных продуктов.
Изначально говорилось, что скомпрометированных аккаунтов было 2,9 миллиона, но реальность оказалась гораздо хуже.
Вскоре файл со 130 324 429 уникальными записями весом 10 ГБ стал общедоступным, и любой желающий мог его скачать и покопаться.
Каждый зашифрованный пароль в дампе базы данных имеет длину 8, 16, 24, 32, 40 или 48 шестнадцатеричных символов.
Хотя компания Adobe уверяла, что данные были надежно зашифрованы, при ближайшем рассмотрении базы паролей выяснилось, что использовался симметричный блочный шифр.
3DES в режиме электронной кодовой книги (ECB), с конечным нулем (ASCII NUL), добавляемым к каждому паролю перед шифрованием.
Был быстро составлен Топ 100 самые популярные пароли в базе: 
Использование вместо этого хеширование с солью, довольно древний механизм симметричное шифрование с одним ключом кажется невероятно глупым для такой уважаемой компании.
Большой размер базы данных облегчает поиск мастер-ключа, и тот, кто его вычислит, сможет полностью расшифровать весь дамп.
Этот эпический провал Adobe уже породил бесчисленное количество грустных шуток среди специалистов по безопасности: 
Вдохновленный комиксом xkcd , ребята составили целый на основе 1000 самых популярных паролей пользователей кроссворд :) 
Зашифрованная версия предлагается в виде вопросов; для ответа вам необходимо ввести пароль в текстовом виде.
При нажатии на белый блок отображается до 50 самых популярных подсказок для этого пароля.
Веселых выходных! Теги: #adobe #утечка пароля #кроссворд #информационная безопасность
-
И От Тебя Не Ожидается, Что Ты Это Поймешь.
19 Oct, 24 -
Драйверы Nvidia Для Windows 7. Официальные
19 Oct, 24
