Кроссворд на основе украденной у Adobe базы паролей

Как известно, больше месяц назад компания Adobe сообщила ^[1] о хакерской атаке на свои сервера, в результате которой была украдена база данных пользователей, включающая ФИО, хэшированные пароли и номера банковских карт, а также исходники её главных продуктов. Изначально говорилось о 2.9 миллионах скомпрометированных учетных записей, но реальность оказалась намного страшнее.

Вскоре файл с 130 324 429 уникальными записями был выложен в открытый доступ и любой желающий смог скачать и покопаться в нем.

Каждый зашифрованный пароль в дампе базы имеет длину 8, 16, 24, 32, 40 или 48 символов в шестнадцатеричной системе. Хотя Adobe заверяла, что данные надежно зашифрованы, при внимательном изучении базы паролей, оказалось, что использовался симметричный блочный шифр 3DES в режиме Electronic Code Book (ECB), при этом перед шифрованием к каждому паролю добавлялся ноль в конце (ASCII NUL).

Быстро был составлен Топ 100 ^[2] самых популярных паролей в базе:

Отсутствие соли ^[3] позволило очень быстро расшифровать большинство хэшей. Данный эпикфейл Adobe уже породил несметное количество грустных шуток среди безопасников:

Вдохновившись комиксом xkcd ^[4], ребята сделали на основе 1000 наиболее популярных пользовательских паролей целый кроссворд ^[5] :)

Автор: Akr0n

Источник ^[6]