Skip to main content

123456: Des millions de victimes de piratage ont utilisé des mots de passe horribles

Le piratage d'Adobe qui a compromis des dizaines de millions de comptes n'est pas une blague, mais nous pouvons au moins profiter d'un humour noir sur les mots de passe horribles. par Jeremi Gosney de Scricture Group, et rapporté par The Register.

Gosney a noté que la liste ne peut pas être vérifiée en l'absence des clés de chiffrement d'Adobe. Mais il a dit qu'avec Adobe "choisir le chiffrement par clé symétrique sur le hachage, sélectionner le mode ECB et utiliser la même clé pour chaque mot de passe, combiné avec un grand nombre de textes clairs connus et la générosité des utilisateurs qui nous ont donné leur mot de passe.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Voici les 20 mots de passe les plus courants, suivis du nombre d'utilisateurs d'Adobe qui ont utilisé ce mot de passe:

1. 123456 - 1 911 938

  • 2. 123456789 - 446.162
  • 3. mot de passe - 345,834
  • 4. adobe123 - 211 659
  • 5. 12345678 - 201,580
  • 6. qwerty - 130 832
  • 7. 1234567 - 124 253
  • 8. 111111 - 113,884
  • 9. photoshop - 83 411
  • 10. 123123 - 82.694
  • 11. 1234567890 - 76,910
  • 12. 000000 - 76 186
  • 13. abc123 - 70 791
  • 14. 1234 - 61 453
  • 15. adobe1 - 56,744
  • 16. macromedia - 54 651
  • 17. azerty - 48,850
  • 18. iloveyou - 47 142
  • 19. aaaaaa - 44 281
  • 20. 654321 - 43,670
  • Bien sûr, "123456" et "mot de passe" sont en haut de la liste, comme ils le sont si souvent. Et ceux qui utilisaient "macromedia" - un retour aux origines de Flash et Dreamweaver - pensaient probablement qu'ils étaient assez malins.

Si vous vous demandez ce qui semble être la stupidité du public utilisant Adobe, prenez le Le fait que les 20 principaux mots de passe ne représentent qu'environ 3% des 130 324 429 comptes d'utilisateurs d'Adobe que Gosney a pu obtenir. La grande majorité des gens utilisent des mots de passe qui sont au moins quelque peu uniques.

Adobe a confirmé la faille de sécurité le 3 octobre, révélant que les pirates ont volé 2,9 millions de numéros de carte de crédit cryptés et de dates d'expiration. Quelques semaines plus tard, Krebs on Security a rapporté que les pirates avaient dérobé des informations de connexion pour au moins 38 millions d'utilisateurs actifs, et probablement plus de 150 millions de comptes (y compris les identifiants inactifs et les comptes de test). code source pour les programmes, y compris Photoshop. Les experts en sécurité ont averti que le vol pourrait révéler les vulnérabilités et les systèmes de sécurité d'Adobe, menant à une nouvelle génération de logiciels malveillants, de virus et d'exploits. Riez-le pendant que vous le pouvez.