Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法
2013年11月12日 19:12
insiderman 曰く、 先日、Adobeが同社サービスなどで利用しているAdobe IDに関連する情報が大規模に流出する事件があった。流出した情報はアカウントIDや暗号化されたパスワードなどだが、この暗号化されたパスワードから実際のパスワードを解析する手法について、徳丸浩氏が解説している。
詳しくは元記事を参照してほしいが、Adobeが使用していた暗号化方式は「平文パスワードが同じであれば暗号化パスワードも同じになる」というものであったため、たとえば同じ暗号化パスワードが多く存在していたら、そのパスワードは「password」や「123456」といった多く使われているパスワードの可能性が高い、といった推測と簡単な攻撃で平文パスワードを取得できる可能性が高かった模様。さらに、「パスワードのヒント」については平文で保存されていた、という問題もあったという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日
Adobeにサイバー攻撃、290万人分の顧客情報と製品ソースコードが流出 2013年10月05日