Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法
タレコミ by insiderman
insiderman 曰く、
先日、Adobeが同社サービスなどで利用しているAdobe IDに関連する情報が大規模に流出する事件があった。流出した情報はアカウントIDや暗号化されたパスワードなどだが、この暗号化されたパスワードから実際のパスワードを解析する手法について、徳丸浩氏が解説している。
詳しくは元記事を参照してほしいが、Adobeが使用していた暗号化方式は「平文パスワードが同じであれば暗号化パスワードも同じになる」というものであったため、たとえば同じ暗号化パスワードが多く存在していたら、そのパスワードは
「password」や「123456」といった多く使われているパスワードの可能性が高い、などの推測と簡単な攻撃で平文パスワードを取得できる可能性が高かったようだ。さらに、「パスワードのヒント」については平文で保存されていた、という問題もあったという。
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法 More ログイン