Piratage d'Adobe : la liste aberrante des mots de passe des utilisateurs
Plus de 1,9 million de comptes utilisent « 123456 » comme mot de passe

Le , par Hinault Romaric, Responsable .NET
En fin du mois dernier, Adobe confirmait avoir subi une cyberattaque d’envergure, ayant entrainé le vol du code source de ses applications Photoshop, Adobe Acrobat, ColdFusion, et la compromission de 38 millions de comptes utilisateurs.

Un nouveau rapport vient de jeter un autre pavé dans la mare. L’éditeur ne respecterait pas les meilleures pratiques en matière de sécurité des mots de passe.

Des chercheurs en sécurité l’ont découvert, puis la société l’a confirmé : les mots de passe qui avaient été dérobés ont été chiffrés, au lieu d’être hachés par un système de hashing salé, comme le recommandent les meilleures pratiques en matière de sécurité.

En utilisant une méthode de chiffrement asymétrique standard, la découverte de la clé de chiffrement entraine l’accès à l’ensemble des mots de passe de la base de données d’Adobe.

Jeremi Gosney, un chercheur en sécurité de Stricture Consulting Group, a réussi à casser les mots de passe des comptes utilisateurs d’Adobe, et révèle une liste aberrante des 100 mots de passe les plus utilisés.

Selon la liste, près de 1,9 million de comptes ont utilisé « 123456 » comme mots de passe, plus de 440 000 ont opté pour « 123456789 ». Le top 5 est complété par les mots de passe « password », « adobe123 » et « 12345678 ».



Source : Stricture Consulting Group


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de tontonnux tontonnux - Membre expérimenté https://www.developpez.com
le 05/11/2013 à 13:38
Citation Envoyé par Hinault Romaric Voir le message
Des chercheurs en sécurité l’ont découvert, puis la société l’a confirmé : les mots de passe qui avaient été dérobés ont été chiffrés, au lieu d’être hachés par un système de hashing salé, comme le recommande les meilleures pratiques en matière de sécurité.
En même temps, Adobe est et la sécurité...
Citation Envoyé par Hinault Romaric Voir le message
Selon la liste, près de 1,9 millions de comptes ont utilisés « 123456 » comme mots de passe, plus de 440 000 ont opté pour « 123456789 ». Le top 5 est complété par les mots de passe « password », « adobe123 » et « 12345678 ».
Ajoutons tout de même un bémol à tout ça. Adobe a rendu obligatoire l'utilisation d'un compte pour pouvoir récupérer des démos... Je pense que beaucoup de comptes Adobe n'avaient en réalité pas plus de valeur qu'une adresse @yopmail.com (en tout cas, c'était le cas du compte que j'avais créé à l'époque). Donc que certains utilisateurs aient choisi de ne pas se prendre la tête pour ce compte n'est pas très étonnant.
Avatar de azmar azmar - Membre averti https://www.developpez.com
le 05/11/2013 à 13:41
La somme du top 20 fait +/- 4.25 M

Sois quasi une chance sur 9 de trouver un mot de passe avec un dictionnaire de 20 possibilité....

C'est.... Flippant

Azmar
Avatar de cd090580 cd090580 - Membre habitué https://www.developpez.com
le 05/11/2013 à 13:51
En même temps c'est un peu normal, adobe impose la création d'un compte même pour télécharger une trial et donc plein d'utilisateurs créent des comptes bidons juste pour télécharger le fichier d'installation
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 05/11/2013 à 14:58
Citation Envoyé par tontonnux Voir le message
En même temps, Adobe est la sécurité...
C'est fou comme une petite faute d'orthographe peut complètement changer le sens d'une phrase
Avatar de tontonnux tontonnux - Membre expérimenté https://www.developpez.com
le 05/11/2013 à 15:08
Citation Envoyé par tomlev Voir le message
C'est fou comme une petite faute d'orthographe peut complètement changer le sens d'une phrase
Oh merde ! Elle est belle en effet !
Avatar de coolspot coolspot - Membre confirmé https://www.developpez.com
le 05/11/2013 à 15:39
Ouais enfin cette liste des mot de passe ne prouve rien vu qu'elle englobe les compte actif et réel et les compte poubelle fait uniquement pour télécharger des démos et qui doivent représenter 1/3 voir la moitié.

Et quand tu crée un compte poubelle tu te contrefous de mettre un mot de passe sécurisé.

Et pis bon cette news montre qu'Adobe est une passoir vu qu'elle ne pratique pas de hachage salé pour éviter justement l'utilisation des rainbow table de hash.
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 05/11/2013 à 15:45
Citation Envoyé par coolspot Voir le message
Et quand tu crée un compte poubelle tu te contrefous de mettre un mot de passe sécurisé.
Le problème est surtout que beaucoup de gens utilisent le même mot de passe partout... Si tu as l'adresse mail et le mot de passe d'un utilisateur Adobe, il y a de bonnes chances que ce mot de passe soit aussi celui de la boite mail.
Avatar de TNT89 TNT89 - Membre confirmé https://www.developpez.com
le 05/11/2013 à 15:55
Euh, 131K de QWERTY et 49K de AZERTY? Éclairez ma lanterne, mais il me semble qu'il n'y a que des pays francophones avec ce type de layout?
Alors soit il y a beaucoup d'utilisateurs de la suite parmi nous, soit une grosse majorité des francophones choisissent leur password le plus simplement du monde...
Avatar de kolodz kolodz - Modérateur https://www.developpez.com
le 05/11/2013 à 15:55
Je suis dans 1911938 personnes de la première ligne. Car, boite mail poubelle et fausses infos...
Règle numéro 1 de la sécurité : Faire attention à qui tu donne tes infos. (Et donc ne pas les données.)

Je n'ai pas données mes infos à Adobe. Je me fou de savoir si leurs serveurs ou leurs bases de données sont sécurisés...

Cordialement,
Patrick Kolodziejczyk.
Avatar de niarkyzator niarkyzator - Membre confirmé https://www.developpez.com
le 05/11/2013 à 16:01
Microsoft et Apple main dans la main, c'est beau ! Prenons en de la graine !

edit : désolé... trop d'onglet tue l'onglet !
Contacter le responsable de la rubrique Accueil