Во время взлома системы Adobe были похищены данные 234 тысяч военных и госслужащих США

Во время взлома системы Adobe были похищены данные 234 тысяч военных и госслужащих США

Пароли к учетным записям не были хэшированы – только использовали симметричное шифрование с одним ключом для всех паролей.

В начале октября текущего года злоумышленники взломали систему Adobe. Сперва сообщалось, что им удалось получить доступ к данным порядка 3 млн учетных записей , однако последующий анализ Брайана Кребса показал, что количество пострадавших пользователей составило 38 млн . Затем анализом инцидента безопасности занялись эксперты по ИБ из Sophos, которые утверждают, что злоумышленники скомпрометировали 150 млн аккаунтов .

Учитывая тот факт, что новые проверки показывали новые данные, Кен Уестин (Ken Westin) из Tripwire решил провести собственное исследование взлома системы Adobe, по итогам которого оказалось, что среди похищенной информации присутствовали адреса электронной почты 234 тысяч военнослужащих США, 6 тысяч подрядчиков, 433 сотрудников ФБР, 82 сотрудников АНБ США, а также 5 тысяч работников НАСА.

«Последствия этого взлома могут быть огромными, если злоумышленники начнут взламывать слабое шифрование до того, как компания защитит учетные записи, -  подчеркнул  Уестин. – Просмотрев всего несколько паролей, которые использовали военные и госслужащие, а также подрядчики, становится ясно, что они очень часто используют одинаковые пароли».

Он также заявил, что пароли не были хэшированы – только использовали симметричное шифрование с одним ключом для всех паролей, поэтому их расшифровка не займет очень много времени.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться