Одна из самых громких кибератак последнего времени затронула куда большее количество пользователей, чем предполагалось. Изначально компания Adobe сообщала, что хакерам удалось в начале октября похитить персональные данные примерно трех миллионов человек. Затем эта цифра выросла до 38 миллионов, а по последним сведениям, которые приводит газета The Guardian, киберпреступники похитили персональную информацию почти 150 миллионов пользователей.
The Guardian также сообщает дополнительные подробности инцидента. Как стало известно, пароли пользователей хранились на серверах в Adobe в зашифрованном виде, однако с применением общего для всех ключа шифрования. Таким образом, если хакерам удастся подобрать этот ключ (например, атакой brute force, предполагающей перебор вариантов), они получат в свое распоряжение все пароли пользователей. Впрочем, заметная их часть доступна и без всяких атак. Ранее уже сообщалось, что почти 2 миллиона пользователей выбрали в качестве пароля комбинацию цифр 123456.
Задачу хакеров облегчает и то, что подсказки и проверочные слова, которые требуются при создании пароля учетной записи, хранились на серверах Adobe в незашифрованном виде. И подсказки типа «цифры», «123…» или «654… наоборот» встречаются там очень часто. Угадать пароль по такой подсказке не требует никакого интеллектуального напряжения. Впрочем, еще менее разумно поступили пользователи, указавшие в качестве подсказки «как в Facebook» или «тот же, что в банке». По словам исследователя Эммона Бартрема, которые приводит The New York Times, счет учетных записей с такими паролями идет на десятки тысяч.
В этой связи социальная сеть Facebook уже известила своих пользователей, пострадавших от атаки на Adobe, о необходимости изменения паролей. В противном случае их учетные записи в Facebook будут заблокированы из соображений безопасности.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970