Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456

Na stricture-group.com/files/adobe-top100.txt je k dispozici zajímavá analýza, jaká nejpoužívanější hesla mělo 130 milionů uživatelů produktů společnosti Adobe. K heslům a dalším údajům se dostali hackeři. Podařilo se jim přitom získat i zdrojové kódy. Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat (Adobe použilo symetrické šifrování, namísto pouhého hashe), řada z nich už je známá. Velká část uživatelů nápovědu k heslu velmi jasně uvedla v otázkách vedoucích k obnovení hesla (zajímavé čtení například viz 7 Habits of Highly Effective Hackers, odkud pochází i následující  obrázek).

Ve stovce nejpoužívanějších hesel najdete celé dva miliony uživatelů využívajících 123456. Na druhém místě je 446 tisíc těch, kteří věří na neprolomitelnost 123456789. Třetí místo patří klasice „heslo heslo“, v tomto případě „password“. Nepřekvapí ani místo čtvrté, tedy „adobe123“ – je až k neuvěření, kolik lidí používá název firmy/serveru a přidá 123.

Nápaditost uživatelů při vytváření hesel pro služby u Adobe dostatečně vystihují i některé další rozšířené pokusy o „dobré“ heslo – photoshop, macromedia, iloveyou, letmein, adbobeadobe, fuckyou, secret či trustno1.

#      Count      Ciphertext                      Plaintext
--------------------------------------------------------------
1.   1911938      EQ7fIpT7i/Q=                    123456
2.    446162      j9p+HwtWWT86aMjgZFLzYg==        123456789
3.    345834      L8qbAD3jl3jioxG6CatHBw==        password
4.    211659      BB4e6X+b2xLioxG6CatHBw==        adobe123
5.    201580      j9p+HwtWWT/ioxG6CatHBw==        12345678
6.    130832      5djv7ZCI2ws=                    qwerty
7.    124253      dQi0asWPYvQ=                    1234567
8.    113884      7LqYzKVeq8I=                    111111
9.     83411      PMDTbP0LZxu03SwrFUvYGA==        photoshop
10.    82694      e6MPXQ5G6a8=                    123123

130 milionů hesel je poměrně kvalitní vzorek. Zatím totiž analytici, kteří se v minulosti pokoušeli určit nejpoužívanější hesla, pracovali s podstatně menšími vzorky – například 100 tisíc hesel z IEEE.org nebo únik z Hawker Media v roce 2010, kdy jako nejpoužívanější heslo vyšlo také 123456 a pasword na druhém místě.

Poněkud větší vzorek (32 milionů) z hacku RockYou.com prokázal jako nejpoužívanější heslo také 123456. Druhým nejpoužívanějším pak byla číslená kombinace 12345. Zajímavé je, že v tomto tři roky starém vzorku najdete řadu z hesel používaných u Adobe. Což může znamenat, že se návyky lidí nemění, ale také to, že v Adobe databázích mohly být roky staré nepoužívané účty.