Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法

2013年11月12日 19:12

印刷

記事提供元:スラド

insiderman 曰く、 先日、Adobeが同社サービスなどで利用しているAdobe IDに関連する情報が大規模に流出する事件があった。流出した情報はアカウントIDや暗号化されたパスワードなどだが、この暗号化されたパスワードから実際のパスワードを解析する手法について、徳丸浩氏が解説している。

 詳しくは元記事を参照してほしいが、Adobeが使用していた暗号化方式は「平文パスワードが同じであれば暗号化パスワードも同じになる」というものであったため、たとえば同じ暗号化パスワードが多く存在していたら、そのパスワードは「password」や「123456」といった多く使われているパスワードの可能性が高い、といった推測と簡単な攻撃で平文パスワードを取得できる可能性が高かった模様。さらに、「パスワードのヒント」については平文で保存されていた、という問題もあったという。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
Adobeアカウントで最もよく使われていたパスワードは「123456」 2013年11月09日
Adobeにサイバー攻撃、290万人分の顧客情報と製品ソースコードが流出 2013年10月05日

 

※この記事はスラドから提供を受けて配信しています。

関連記事