*
 
AfterDawn: IT-alan uutiset

Valtava tietomurto: Tässä suosituimmat salasanat, katso lista!

Kirjoittaja Matti Vähäkainu (Google+) @ 5.11.2013 15:42 Kommentteja (10)

Valtava tietomurto: Tässä suosituimmat salasanat, katso lista! Adoben palvelimiin iskenut tietomurto keräsi tietoja kaikkiaan noin 150 miljoonasta tunnuksesta ja saaliina saatiin myös peräti 130 miljoonaa salasanatiivistettä. Vaikka salasanoja ei säilytetty selväkielisinä, niin tietomurron suosituimmat salasanat on jo listattu.
Listan tekijät kertovat, että heillä ei ole Adoben käyttämää avainta salasanojen tiivisteiden murtamiseen, mutta koska käytössä oli symmetrinen suojaus, on erityisesti suosituimmat helposti tunnistettavissa. Tämä tarkoittaa, että kaikki samat selkokieliset salasanat ovat tallennettu samalla tiivisteellä. Lisäksi tiedoista löytyi salasanavinkkejä, joista salasanoja on päätelty.

Myös suomalaisia koskettaneen tietomurron salasanat ovat tietysti tuttuja aiemmistakin tietomurroista. Ykkösenä on iänikuinen suosikki 123456, jonka lisäksi muutkin tutut numerosarjat (123567890, 000000, 666666, jne) ovat listalla. Listan kolmosena on password, kuudentena näppäimistön vasemmasta ylänurkasta tuttu qwerty ja yhdeksäntenä Adoben oma suosikkiohjelma photoshop.

Salasanoista suosituin löytyy peräti liki kahdesta miljoonasta tilistä. Sitä on yli 20 kertaa enemmän kuin kymmenenneksi suosituinta.

Listan julkaissut turvallisuusalan yritys Stricture Group ei ole kokeillut kaikkia salasanoja, joten aivan tieteellisen tarkasta metodista ei ole kyse, mutta todennäköisesti se pitää enemmän tai vähemmän paikkansa.

Aiemmista tietomurroista ja tietoturvasta yleisesti löydät lisää AfterDawnin tietoturvaosiosta.


#      Määrä      Salasana
------------------------------
1.   1911938      123456
2.    446162      123456789
3.    345834      password
4.    211659      adobe123
5.    201580      12345678
6.    130832      qwerty
7.    124253      1234567
8.    113884      111111
9.     83411      photoshop
10.    82694      123123
11.    76910      1234567890
12.    76186      000000
13.    70791      abc123
14.    61453      1234
15.    56744      adobe1
16.    54651      macromedia
17.    48850      azerty
18.    47142      iloveyou
19.    44281      aaaaaa
20.    43670      654321
21.    43497      12345
22.    37407      666666
23.    35325      sunshine
24.    34963      123321
25.    33452      letmein
26.    32549      monkey
27.    31554      asdfgh
28.    28349      password1
29.    28303      shadow
30.    28132      princess
31.    27853      dragon
32.    27840      adobeadobe
33.    27720      daniel
34.    27699      computer
35.    27415      michael
36.    27387      121212
37.    26502      charlie
38.    25341      master
39.    24499      superman
40.    24372      qwertyuiop
41.    23417      112233
42.    23157      asdfasdf
43.    22719      jessica
44.    22672      1q2w3e4r
45.    22204      welcome
46.    22180      1qaz2wsx
47.    22143      987654321
48.    22103      fdsa
49.    21795      753951
50.    21449      chocolate
51.    21383      fuckyou
52.    21208      soccer
53.    21100      tigger
54.    20961      asdasd
55.    20581      thomas
56.    20578      asdfghjkl
57.    20571      internet
58.    20331      michelle
59.    20268      football
60.    20022      123qwe
61.    19907      zxcvbnm
62.    19825      dreamweaver
63.    19818      7777777
64.    19237      maggie
65.    19129      qazwsx
66.    19113      baseball
67.    18969      jennifer
68.    18879      jordan
69.    18470      abcd1234
70.    18177      trustno1
71.    18108      buster
72.    18049      555555
73.    18008      liverpool
74.    17986      abc
75.    17933      whatever
76.    17717      11111111
77.    17706      102030
78.    17581      123123123
79.    17454      andrea
80.    17442      pepper
81.    17296      nicole
82.    17174      killer
83.    17077      abcdef
84.    16963      hannah
85.    16898      test
86.    16616      alexander
87.    16535      andrew
88.    16526      222222
89.    16468      joshua
90.    16456      freedom
91.    16374      samsung
92.    16177      asdfghj
93.    16091      purple
94.    16073      ginger
95.    15962      123654
96.    15910      matrix
97.    15803      secret
98.    15788      summer
99.    15752      1q2w3e
100.   15637      snoopy1

Edellinen Seuraava  

10 kommenttia

15.11.2013 15:52
Noxuman
Inactive

miten voi käyttää nuin "viisaita" salasanoja

25.11.2013 16:05

Lainaus, alkuperäisen viestin kirjoitti Noxuman:
miten voi käyttää nuin "viisaita" salasanoja
itsekin harrastan vastaavaa turhissa rekisteröinneissä, eli niissä missä on pakko vain rekisteröityä rekisteröitymisen ilosta saadakseen latauslinkin tjsp.

35.11.2013 16:10

Ilmeisesti mullakin on joku salasana Adobeen, mutta en vain tiedä mihin. Photoshoppeja on eri versioita, elementsiä ja laajaa sekä Adoben reader. Eihän niissä ole salasanoja? Mikä ohjelma se voisi olla, tavallisella tallaajalla. Sitten vielä, mistä ihmeestä saisi tietää mikä se oli. Mulla on kymmeniin paikkoihin salasanoja ja käytän ehkä kahdeksaa eri salasanaa. En nyt tiedä mihin ohjelmiin pitäisi muuttaa. Ei tietenkään mikään ole tuolta listalta. Olen toisaalta kyllä ymmärtänyt, että melkein minkä tahansa salasanan pystyy myllyttämään esiin kun on taitoa, rautaa ja softaa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.11.2013 @ 16:13

45.11.2013 17:32

Lainaus, alkuperäisen viestin kirjoitti kata13:
Ilmeisesti mullakin on joku salasana Adobeen, mutta en vain tiedä mihin. Photoshoppeja on eri versioita, elementsiä ja laajaa sekä Adoben reader. Eihän niissä ole salasanoja? Mikä ohjelma se voisi olla, tavallisella tallaajalla. Sitten vielä, mistä ihmeestä saisi tietää mikä se oli. Mulla on kymmeniin paikkoihin salasanoja ja käytän ehkä kahdeksaa eri salasanaa. En nyt tiedä mihin ohjelmiin pitäisi muuttaa. Ei tietenkään mikään ole tuolta listalta. Olen toisaalta kyllä ymmärtänyt, että melkein minkä tahansa salasanan pystyy myllyttämään esiin kun on taitoa, rautaa ja softaa.
Salasanavuoto koskee siis AdobeID:tä. Jos olet rekisteröinyt joskus Adoben sivuille, on todennäköistä, että olet tuolla listalla. Tästä löytyy linkki palveluun, jossa voit tsekata löytyykö osoitteesi tuosta vuotaneesta tietokannasta.

Jos osoite löytyy, mene Adoben sivuille ja kirjaudu sisään. Vaikket muistaisi salasanaasi, voit tilata uuden salasanan sivujen kautta.


Jari Ketola
Administrator
http://www.AfterDawn.com

55.11.2013 17:49

Niin... nyt kun vain muistaisi mitä salasanaa silloin joskus käytti Adobelle kirjautuessa. Eli nuo salasanat on kaikki nyt jossain myös selkokielisenä? Missä? Olisi siis kiva tietää olenko käyttänyt sitä samaa jossain muualla.

65.11.2013 19:05

Salasanavuoto koskee siis AdobeID:tä. Jos olet rekisteröinyt joskus Adoben sivuille, on todennäköistä, että olet tuolla listalla. Tästä löytyy linkki palveluun, jossa voit tsekata löytyykö osoitteesi tuosta vuotaneesta tietokannasta.

Jos osoite löytyy, mene Adoben sivuille ja kirjaudu sisään. Vaikket muistaisi salasanaasi, voit tilata uuden salasanan sivujen kautta.


Listalla olen. Tilasin uuden salasnan heti kun tieto tuli vuodosta. En vaan tiennyt mihin sitä salasanaa tarvittiin. Minulla on password-appsin takana suuri määrä palveluita ja niiden salasanoja. En ole kuitenkaan laittanut sinne tätä Adobea. Varmaa on, että sama salasana voi olla kovinkin monessa jutussa Kun en tiedä mikä, en voi käydä vaihtamassa niihin. Kaikkiin vaihtaminen tuntuu isolta urakalta. Ilmeisesti ei ole mitään tapaa selvittää mikä se vanha salasana oli.

75.11.2013 19:14

niin helppoja salasanoja että varmaan kännykälläkin saisi äkkiä murrettua :D

86.11.2013 0:11

Onneks on kaikki adoben tuotteet piraatteina niin ei tarvi moisesta välittää.

96.11.2013 19:17

Siis onhan nuo selväkieliset salasanat(+ AdobeID:t = sähköposti osoitteet) jossain nyt, koska Top-100 listakin on pystytty tekemään. Mistä löytäisi, että voisin tsekata mitä salasanaa olen käyttänyt. Listahan on aikalailla harmiton ainakin Adoben kannalta, koska sinne kaikki tunnukset on jäädytetty ja salasana on ensin pakko vaihtaa.

106.11.2013 20:40

Lainaus, alkuperäisen viestin kirjoitti tiirex:
Siis onhan nuo selväkieliset salasanat(+ AdobeID:t = sähköposti osoitteet) jossain nyt, koska Top-100 listakin on pystytty tekemään. Mistä löytäisi, että voisin tsekata mitä salasanaa olen käyttänyt. Listahan on aikalailla harmiton ainakin Adoben kannalta, koska sinne kaikki tunnukset on jäädytetty ja salasana on ensin pakko vaihtaa.
Selkokielisiä salasanoja ei ole saatavilla. Listalla olevat selkokieliset salasanat oon saatu selville, koska käyttäjät ovat kirjoittaneet salasanavihjeeseen salasanan sellaisenaan. Tästä enemmän toisessa uutisessa.

Tässä yksi rivi, josta voi päätellä, mikä salattu salasana vastaa salasanaa "123456"

Lainaus:
159782460-|--|-xxxxxxxx@nsa.gov-|-EQ7fIpT7i/Q=-|-1 to 6|--


Jari Ketola
Administrator
http://www.AfterDawn.com

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto