Adobe-brugere har svage passwords

Artiklen blev oprindeligt publiceret den 5/11/2013

Millioner af brugere beskytter deres web-konti med passwordet 123456. Det fremgår af hackede data fra Adobe, der er mangelfuldt beskyttet med kryptering.

For en måned siden oplyste Adobe, at hackere havde fået fat i betalingskortdata om 2,9 millioner brugere af firmaets onlinetjenester.

Nu har det vist sig, at brugernavne og krypterede passwords for 38 millioner brugere var berørt.

Nogle af dataene er offentliggjort på nettet. De viser, at passwords var beskyttet med kryptering, ikke ved at lagre dem som hashværdier.

Konsekvensen er, at hvis man kan gætte nøglen til krypteringen, får man adgang til alle de 38 millioner krypterede passwords. Det skriver sikkerhedsfirmaet Sophos.

Endnu har ingen offentliggjort, at de har fundet nøglen. Men det er muligt at slutte sig til, hvordan visse passwords er krypteret.

Sikkerhedsfirmaet Stricture Group har analyseret nogle af de offentliggjorte data. De viser, at "123456" var det mest populære password – 1,9 millioner brugere brugte det. På andenpladsen kom "123456789" med 446.000 brugere, mens "password" havde tredjepladsen med 345.000 brugere. Det fremgår ikke, om analysen omfatter data for alle 38 millioner brugere.

Alle berørte brugere af Adobes tjenester har fået besked om, at de skal skifte adgangskode.

Anbefaling
Brug forskellige passwords til forskellige tjenester.

Links