...

воскресенье, 17 ноября 2013 г.

Кроссворд на основе украденной у Adobe базы паролей

Как известно, больше месяц назад компания Adobe сообщила о хакерской атаке на свои сервера, в результате которой была украдена база данных пользователей, включающая ФИО, хэшированные пароли и номера банковских карт, а также исходники её главных продуктов. Изначально говорилось о 2.9 миллионах скомпрометированных учетных записей, но реальность оказалась намного страшнее.

Вскоре файл с 130 324 429 уникальными записями был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.


image



Каждый зашифрованный пароль в дампе базы имеет длину 8, 16, 24, 32, 40 или 48 символов в шестнадцатеричной системе. Хотя Adobe заверяла, что данные надежно зашифрованы, при внимательном изучении базы паролей, оказалось, что использовался симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB), при этом перед шифрованием к каждому паролю добавлялся ноль в конце (ASCII NUL).


image


Быстро был составлен Топ 100 самых популярных паролей в базе:



Отсутствие соли позволило очень быстро расшифровать большинство хэшей. Данный эпикфейл Adobe уже породил несметное количество грустных шуток среди безопасников:


image


Вдохновившись комиксом xkcd, ребята сделали на основе 1000 наиболее популярных пользовательских паролей целый кроссворд :)



В качестве вопросов предлагается хэш, для ответа надо вписать пароль в plaitext. Нескучных выходных!


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. FiveFilters.org recommends: March Against Mainstream Media (More info).


Комментариев нет:

Отправить комментарий