Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。
米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。
Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。
集計できた理由としてSCGのジェレミ・ゴスニー最高経営責任者(CEO)は、「Adobeがハッシュよりも対称鍵暗号を選び、ECBモードを選択し、全てのパスワードに同じ鍵を使っていたことや、ユーザーが平文で保存していたパスワード推測のヒントがあったおかげ」だと説明している。
SCGの集計で明らかになったトップ10のパスワードと使用者数は以下の通り。
順位 | パスワード内容 | 利用者数 |
---|---|---|
1. | 123456 | 約190万人 |
2. | 123456789 | 約44万6000人 |
3. | password | 約34万6000人 |
4. | adobe123 | 約21万人 |
5. | 12345678 | 約20万人 |
6. | qwerty | 約13万人 |
7. | 1234567 | 約12万4000人 |
8. | 111111 | 約11万4000人 |
9. | photoshop | 約8万3000人 |
10. | 123123 | 約8万3000人 |
このほかにも「000000」「abc123」「iloveyou」「aaaaaa」などのパスワードを使うユーザーが多数に上っている。
Copyright © ITmedia, Inc. All Rights Reserved.