ข่าวเว็บ Adobe ถูกแฮ็กเมื่อเดือนที่แล้วมีปัญหามากกว่าที่รายงานออก มาในตอนแรก เพราะฐานข้อมูลรหัสผ่านที่รั่วออกมากลับมีกระบวนการเ ข้ารหัสที่ไม่ได้มาตรฐาน โดยฐานข้อมูลรหัสผ่านนั้นไม่ได้เป็นค่าแฮชของรหัสผ่านเอาไว้ แต่กลับเข้ารหัสแบบกุญแจสมมาตร และใช้กระบวนการเข้ารหัสแบบ Electronic Code Book (ECB) ทำให้นักวิจัยสามารถเข้าหารหัสผ่านที่ซ้ำกัน และวิเคราะห์ย้อนกลับหารหัสผ่านที่แท้จริงได้
Jeremi Gosney นักวิจัยจาก Stricture Group ถอดรหัสผ่านทั้งหมดออกมาแล้วเรียงสิบอันดับแรกของรหั สผ่านที่ใช้งานสูงสุดของผู้ใช้ Adobe พบว่าผู้ใช้ส่วนมากตั้งรหัสผ่านเป็น "123456" จำนวนเกือบสองล้านคน รายงาน 100 อันดับแรกของรหัสผ่านที่ได้รับความนิยมนี้แสดงให้เห็ นว่านโยบายการตั้งรหัสผ่านของ Adobe ยังเป็นปัญหา เพราะ Adobe ยอมให้ตั้งรหัสผ่านที่อ่อนแอได้ แม้ว่าในอนาคตรหัสผ่านภายในจะถูกเก็บไว้อย่างได้มาตร ฐาน แต่หากตั้งรหัสผ่านอ่อนแอเช่นนี้ก็จะเสี่ยงต่อการถูก เดารหัสผ่านจากรายการรหัสผ่านที่ได้รับความนิยมสูงอย ู่ดี
ตอนนี้ Adobe บังคับให้ผู้ใช้ต้องตั้งรหัสผ่านใหม่ก่อนใช้งานต่อแล ้ว แต่สำหรับผู้ที่ใช้รหัสผ่านตรงกับบริการอื่นๆ ควรเปลี่ยนรหัสผ่านบริการอื่นๆ ทันที (และเลิกใช้รหัสผ่านเหมือนกันทุกบริการ) เพราะตอนนี้น่าจะมีกลุ่มนักวิจัยหรือแฮ็กเกอร์ถอดรหั สฐานข้อมูลทั้งหมดเสร็จสิ้นไปแล้ว
ที่มา - The Register, Stricture Group, CSO Online
Security, Adobe, Password




อ่านต่อ...