Кроссворд на основе украденной у Adobe базы паролей

в 3:29, , рубрики: adobe, информационная безопасность, кроссворд, утечка паролей, метки: , ,

Как известно, больше месяц назад компания Adobe сообщила о хакерской атаке на свои сервера, в результате которой была украдена база данных пользователей, включающая ФИО, хэшированные пароли и номера банковских карт, а также исходники её главных продуктов. Изначально говорилось о 2.9 миллионах скомпрометированных учетных записей, но реальность оказалась намного страшнее.

Вскоре файл с 130 324 429 уникальными записями был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.

image

Каждый зашифрованный пароль в дампе базы имеет длину 8, 16, 24, 32, 40 или 48 символов в шестнадцатеричной системе. Хотя Adobe заверяла, что данные надежно зашифрованы, при внимательном изучении базы паролей, оказалось, что использовался симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB), при этом перед шифрованием к каждому паролю добавлялся ноль в конце (ASCII NUL).

image

Быстро был составлен Топ 100 самых популярных паролей в базе:

Кроссворд на основе украденной у Adobe базы паролей

Отсутствие соли позволило очень быстро расшифровать большинство хэшей. Данный эпикфейл Adobe уже породил несметное количество грустных шуток среди безопасников:

image

Вдохновившись комиксом xkcd, ребята сделали на основе 1000 наиболее популярных пользовательских паролей целый кроссворд :)

Автор: Akr0n

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js