Skip to main content

123456: Jutaan korban peretasan Adobe menggunakan kata sandi yang mengerikan

Peretasan Adobe yang merusak puluhan juta akun bukanlah lelucon, tapi setidaknya kita bisa menikmati sedikit humor gelap di atas kata sandi pengguna yang diduga mengerikan.

Kata sandi diposkan oleh Jeremi Gosney of Scricture Group, dan dilaporkan oleh The Register.

Gosney mencatat bahwa daftar tersebut tidak dapat diverifikasi dengan tidak adanya kunci enkripsi Adobe. Namun dia mengatakan bahwa dengan Adobe “memilih enkripsi kunci simetrik daripada hashing, memilih mode ECB, dan menggunakan kunci yang sama untuk setiap kata sandi, dikombinasikan dengan sejumlah besar plainteks yang dikenal dan kemurahan hati pengguna yang keluar memberi kami kata sandi mereka di petunjuk kata sandi, ”dia cukup percaya diri dalam daftar.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Berikut adalah 20 kata sandi yang paling umum, diikuti oleh jumlah pengguna Adobe yang menggunakan kata sandi itu:

  • 1. 123456 - 1.911.938
  • 2. 123456789 - 446,162
  • 3. kata sandi - 345.834
  • 4. adobe123 - 211,659
  • 5. 12345678 - 201.580
  • 6. qwerty - 130.832
  • 7. 1234567 - 124.253
  • 8. 111111 - 113,884
  • 9. photoshop - 83,411
  • 10. 123123 - 82,694
  • 11. 1234567890 - 76.910
  • 12. 000000 - 76.186
  • 13. abc123 - 70,791
  • 14. 1234 - 61.453
  • 15. adobe1 - 56.744
  • 16. macromedia - 54,651
  • 17. azerty - 48.850
  • 18. iloveyou - 47.142
  • 19. aaaaaa - 44.281
  • 20. 654321 - 43,670

Tentu saja, "123456" dan "kata sandi" ada di bagian atas daftar, seperti yang sering terjadi. Dan siapa pun yang menggunakan "macromedia" - kemunduran ke asal-usul Flash dan Dreamweaver - mungkin mengira mereka cukup pintar.

Jika Anda menggaruk-garuk kepala karena kebodohan publik menggunakan Adobe, mengambil kenyamanan di fakta bahwa 20 kata sandi teratas hanya menyumbang sekitar 3 persen dari 130.324.429 akun pengguna Adobe yang dapat diperoleh Gosney. Sebagian besar orang menggunakan kata sandi yang setidaknya agak unik.

Adobe mengkonfirmasi pelanggaran keamanan pada 3 Oktober, mengungkapkan bahwa peretas mencuri 2,9 juta nomor kartu kredit dan tanggal kedaluwarsa yang dienkripsi. Beberapa minggu kemudian, Krebs on Security melaporkan bahwa peretas mencuri informasi masuk untuk setidaknya 38 juta pengguna aktif, dan mungkin lebih dari 150 juta akun total (termasuk ID dan akun uji coba yang tidak aktif).

Peretas juga melakukan beberapa hal dengan Adobe kode sumber untuk program termasuk Photoshop. Para ahli keamanan telah memperingatkan bahwa pencurian dapat mengungkapkan kerentanan dan skema keamanan Adobe, yang mengarah ke generasi baru malware, virus dan eksploitasi. Tertawalah selagi bisa.