2013.11.06

수백만 어도비 해킹 피해자들의 공통점 '비밀먼호 123456'

Jared Newman | PCWorld
수천만 계정을 도난당한 어도비 해킹 사건은 장난이 아니다. 웃을 수 있는 상황은 아니지만, 적어도 수백만 사용자의 비밀번호들이 우습기만 하다.

IT 뉴스인 더 레지스터(The Register)에 보도된 바에 따르면, 스크릭처 그룹의 제레미 고스니에 의해 공개된 이 비밀번호들은 고스니가 여러 과정을 거쳐 솎아낸 것으로, 어도비 암호화 키의 결함을 증명하는 건 아니라고 전했다.

어도비 사용자들의 사용하는 20개의 가장 일반적인 비밀번호는 다음과 같다.

1. 123456 - 1,911,938
2. 123456789 - 446,162
3. password - 345,834
4. adobe123 - 211,659
5. 12345678 - 201,580
6. qwerty - 130,832
7. 1234567 - 124,253
8. 111111 - 113,884
9. photoshop - 83,411
10. 123123 - 82,694
11. 1234567890 - 76,910
12. 000000 - 76,186
13. abc123 - 70,791
14. 1234 - 61,453
15. adobe1 - 56,744
16. macromedia - 54,651
17. azerty - 48,850
18. iloveyou - 47,142
19. aaaaaa - 44,281
20. 654321 - 43,670

물론 123456과 'password'이 목록 선두에 있다. 'Macromedia'라는 비밀번호를 사용한 이는 자신이 꽤나 기발하다고 생각했을 것이다.

고스니가 획득할 수 있었던 1억 3,032만 4,429명의 어도비 사용자 계정 가운데 3%만이 상위 20개 비밀번호를 사용하고 있다는 사실이 조금은 위안이 된다. 아주 많은 사람이 적어도 어느 정도 독특한 비밀번호를 사용하고 있다는 것이다.

어도비는 지난 10월 3일 해커들이 290만 암호화된 신용카드번호와 유효기간을 도난당했다며, 보안 사고를 시인했다.

몇 주 후, 보안전문 블로그인 크렙온시큐리티는 해커들은 최소 3,800만 활성 사용자의 로그인 정보와 비활성 ID와 테스트 계정을 포함해 총 1억 5,000만 이상의 계정을 훔쳤다고 보도했다.

또한 해커들은 어도비의 포토샵을 포함한 프로그램 소스코드의 일부를 훔쳐 달아났다. 보안 전문가는 도둑들은 이를 통해 어도비의 취약점과 보안 기법을 밝혀내 악성코드, 바이러스 그리고 취약점의 새로운 국면을 이끌 것이라고 경고했다. editor@itworld.co.kr



2013.11.06

수백만 어도비 해킹 피해자들의 공통점 '비밀먼호 123456'

Jared Newman | PCWorld
수천만 계정을 도난당한 어도비 해킹 사건은 장난이 아니다. 웃을 수 있는 상황은 아니지만, 적어도 수백만 사용자의 비밀번호들이 우습기만 하다.

IT 뉴스인 더 레지스터(The Register)에 보도된 바에 따르면, 스크릭처 그룹의 제레미 고스니에 의해 공개된 이 비밀번호들은 고스니가 여러 과정을 거쳐 솎아낸 것으로, 어도비 암호화 키의 결함을 증명하는 건 아니라고 전했다.

어도비 사용자들의 사용하는 20개의 가장 일반적인 비밀번호는 다음과 같다.

1. 123456 - 1,911,938
2. 123456789 - 446,162
3. password - 345,834
4. adobe123 - 211,659
5. 12345678 - 201,580
6. qwerty - 130,832
7. 1234567 - 124,253
8. 111111 - 113,884
9. photoshop - 83,411
10. 123123 - 82,694
11. 1234567890 - 76,910
12. 000000 - 76,186
13. abc123 - 70,791
14. 1234 - 61,453
15. adobe1 - 56,744
16. macromedia - 54,651
17. azerty - 48,850
18. iloveyou - 47,142
19. aaaaaa - 44,281
20. 654321 - 43,670

물론 123456과 'password'이 목록 선두에 있다. 'Macromedia'라는 비밀번호를 사용한 이는 자신이 꽤나 기발하다고 생각했을 것이다.

고스니가 획득할 수 있었던 1억 3,032만 4,429명의 어도비 사용자 계정 가운데 3%만이 상위 20개 비밀번호를 사용하고 있다는 사실이 조금은 위안이 된다. 아주 많은 사람이 적어도 어느 정도 독특한 비밀번호를 사용하고 있다는 것이다.

어도비는 지난 10월 3일 해커들이 290만 암호화된 신용카드번호와 유효기간을 도난당했다며, 보안 사고를 시인했다.

몇 주 후, 보안전문 블로그인 크렙온시큐리티는 해커들은 최소 3,800만 활성 사용자의 로그인 정보와 비활성 ID와 테스트 계정을 포함해 총 1억 5,000만 이상의 계정을 훔쳤다고 보도했다.

또한 해커들은 어도비의 포토샵을 포함한 프로그램 소스코드의 일부를 훔쳐 달아났다. 보안 전문가는 도둑들은 이를 통해 어도비의 취약점과 보안 기법을 밝혀내 악성코드, 바이러스 그리고 취약점의 새로운 국면을 이끌 것이라고 경고했다. editor@itworld.co.kr

X