Le mois dernier, Adobe a reconnu avoir été victime d'un piratage de ses serveurs, qui a permis aux assaillants de dérober les données de 2,9 millions de comptes, et même le code source de certains des logiciels de l'éditeur (Acrobat, ColdFusion, ColdFusion Builder…). Parmi les informations personnelles obtenues figuraient les noms d'utilisateurs, numéros de carte de paiement chiffrés, et dates d'expiration.
La société Stricture Group, qui s'est faite une spécialité de casser les mots de passe (que ce soit pour permettre aux entreprises d'auditer leur sécurité, ou pour les besoins des autorités), a pu établir une liste des mots de passe les plus fréquemment utilisés par les utilisateurs des services Adobe.
La base de données de l'éditeur contient les mots de passe uniquement sous leur forme chiffrée, mais c'est un système de chiffrement symétrique qui a été utilisé par Adobe, et non un système beaucoup plus sécurisé de hashing salé. En obtenant la transcription des mots de passe dans leur forme chiffrée, identique pour tous, le chercheur Jeremi Gosney a donc pu établir une liste approximative des mots de passe les plus utilisés.
Le résultat est effarant (mais pas surprenant) puisque le mot de passe le plus commun est "123456", suivi par sa forme beaucoup plus sécurisée car plus longue, "123456789". Grand classique, le troisième mot de passe le plus populaire est "password". Un bonheur pour les pirates qui n'ont qu'à utiliser un dictionnaire des mots de passe les plus courants pour obtenir l'accès aux comptes.
Le top 20 :
# | Mot de passe | Nombre d'utilisateurs |
---|---|---|
1 | 123456 | 1911938 |
2 | 123456789 | 446162 |
3 | password | 345834 |
4 | adobe123 | 211659 |
5 | 12345678 | 201580 |
6 | qwerty | 130832 |
7 | 1234567 | 124253 |
8 | 111111 | 113884 |
9 | photoshop | 83411 |
10 | 123123 | 82694 |
11 | 1234567890 | 76910 |
12 | 000000 | 76186 |
13 | abc123 | 70791 |
14 | 1234 | 61453 |
15 | adobe1 | 56744 |
16 | macromedia | 54651 |
17 | azerty | 48850 |
18 | iloveyou | 47142 |
19 | aaaaaa | 44281 |
20 | 654321 | 43670 |
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !