Вскоре файл с 130 324 429 уникальными записями был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.
Каждый зашифрованный пароль в дампе базы имеет длину 8, 16, 24, 32, 40 или 48 символов в шестнадцатеричной системе. Хотя Adobe заверяла, что данные надежно зашифрованы, при внимательном изучении базы паролей, оказалось, что использовался симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB), при этом перед шифрованием к каждому паролю добавлялся ноль в конце (ASCII NUL).
Быстро был составлен Топ 100 самых популярных паролей в базе:
Отсутствие соли позволило очень быстро расшифровать большинство хэшей. Данный эпикфейл Adobe уже породил несметное количество грустных шуток среди безопасников:
Вдохновившись комиксом xkcd, ребята сделали на основе 1000 наиболее популярных пользовательских паролей целый кроссворд :)
В качестве вопросов предлагается хэш, для ответа надо вписать пароль в plaitext. Нескучных выходных!
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. FiveFilters.org recommends: March Against Mainstream Media (More info).
Комментариев нет:
Отправить комментарий