Число пользователей, пострадавших при атаке на Adobe, продолжает расти

Одна из самых громких кибератак последнего времени затронула куда большее количество пользователей, чем предполагалось. Изначально компания Adobe сообщала, что хакерам удалось в начале октября похитить персональные данные примерно трех миллионов человек. Затем эта цифра выросла до 38 миллионов, а по последним сведениям, которые приводит газета The Guardian, киберпреступники похитили персональную информацию почти 150 миллионов пользователей.

The Guardian также сообщает дополнительные подробности инцидента. Как стало известно, пароли пользователей хранились на серверах в Adobe в зашифрованном виде, однако с применением общего для всех ключа шифрования. Таким образом, если хакерам удастся подобрать этот ключ (например, атакой brute force, предполагающей перебор вариантов), они получат в свое распоряжение все пароли пользователей. Впрочем, заметная их часть доступна и без всяких атак. Ранее уже сообщалось, что почти 2 миллиона пользователей выбрали в качестве пароля комбинацию цифр 123456.

Задачу хакеров облегчает и то, что подсказки и проверочные слова, которые требуются при создании пароля учетной записи, хранились на серверах Adobe в незашифрованном виде. И подсказки типа «цифры», «123…» или «654… наоборот» встречаются там очень часто. Угадать пароль по такой подсказке не требует никакого интеллектуального напряжения. Впрочем, еще менее разумно поступили пользователи, указавшие в качестве подсказки «как в Facebook» или «тот же, что в банке». По словам исследователя Эммона Бартрема, которые приводит The New York Times, счет учетных записей с такими паролями идет на десятки тысяч.

В этой связи социальная сеть Facebook уже известила своих пользователей, пострадавших от атаки на Adobe, о необходимости изменения паролей. В противном случае их учетные записи в Facebook будут заблокированы из соображений безопасности.