В открытый доступ выложили 130 миллионов паролей Adobe

В открытом доступе появился файл со 130 324 429 паролями пользователей, зарегистрированных на сайте компании Adobe. Пароли пока зашифрованы, но вероятно в скором времени будет найден ключ для их шифрования.

После появления первых сообщений о краже паролей компания проинформировала о краже около 3 млн паролей, а также заверила всех, что пароли зашифрованы и пользователям нечего опасаться. Однако когда появился файл с паролями Adobe, специалисты смогли ознакомиться с алгоритмом шифрования. К тому же цифры, изначально озвученные компанией, оказались гораздо больше – в свободном доступе оказалось более 130 млн. паролей.

Поверхностное изучение паролей показало, что многие шифротексты повторяются. Это позволяет сделать вывод, что Adobe использовала симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB), при этом перед шифрованием к каждому паролю добавлялся нолик в конце (ASCII NUL). И если использовать список самых популярных паролей и шифротекст из базы, в скором времени будет найден общий ключ для шифрования всех паролей. Тогда уже пароли могут быть расшифрованы.

Вскоре после инцидента компания Adobe разослала всем пользователям письма с рекомендацией по смене пароля. В следующей таблице приведён список 100 самых популярных паролей в базе Adobe.