انتشار شده در تاریخ 1392/08/16 - 06:19

افشای استفاده از گذرواژه‌های ضعیف طی نفوذ به ادوبی

نفوذ به ادوبی نشان داد که همچنان گذرواژه‌های ضعیف، دارای محبوبیت هستند؛ به طوری که ۲ میلیون نفر همچنان از «123456» به عنوان گذرواژه‌ی خود استفاده می‌کنند.

موسسه خبری سایبربان: نفوذ به ادوبی نشان داد که همچنان گذرواژه‌های ضعیف، دارای محبوبیت هستند؛ به طوری که ۲ میلیون نفر همچنان از «123456» به عنوان گذرواژه‌ی خود استفاده می‌کنند و نقض امنیتی ادوبی گذرواژه‌ی ۳۸ میلیون کاربر را از سراسر جهان افشا کرد.

چنانچه پیش از این گفتیم نقض امنیتی ادوبی گذرواژه‌ی ۳۸ میلیون کاربر را از سراسر جهان افشا کرد و به گفته‌ی یکی از پژوهش‌گران امنیتی ۱٫۹ میلیون از آن‌ها عبارت ساده‌ی «123456» را به عنوان گذرواژه استفاده می‌کنند.

به گزارش Jeremi Gosni، کارشناس امنیت گذرواژه، که این گذرواژه‌ها را درون پرونده‌ای به صورت برخط یافت، نیمی از کاربران از عبارت «123456789» به عنوان گذرواژه‌ی خود استفاده کرده‌اند. ظاهراً ۲۰ گذرواژه‌ی پرکاربردتر همگی از عبارات ساده هستند و این امر به گفته‌ی کارشناسان بسیار نگران‌کننده می‌باشد.

در حالی که ابتدای امر ادوبی بیان می‌کرد تنها ۳ میلیون گذرواژه به خطر افتاده اما کمی بعد مشخص شد که ۳۸ میلیون گذرواژه و طی گزارش دیگری ۱۵۰ میلیون مورد به خطر افتاده است.

The Register وجود چنین گذرواژه‌هایی را تاسف‌برانگیز خواند و بیان کرد در صورتی که نفوذگران برای به دست آوردن چنین گذرواژه‌هایی زحمتی را متحمل شده باشند، جای تعجب دارد! از آن‌جایی که ۱٫۹ میلیون کاربر از عبارت «123456» به عنوان گذرواژه‌ی خود استفاده می‌کنند با بدشانسی هم بیش از ٪۱ شانس برای گشودن قفل یک حساب‌کاربری وجود دارد.

به گفته‌ی پژوهش‌گران ESET در چنین مواردی حتی اگر کاربر از گذرواژه‌ی قدرتمندی هم استفاده می‌کند در معرض خطر قرار دارد و در صورتی که از همان گذرواژه در وب‌گاه‌های دیگر استفاده کرده باید به فکر تعویض آن‌ها باشد.

پژوهش‌گران، نفوذ به ادوبی را بی‌سابقه خواندند چرا که طی این رخداد کدمنبع نرم‌افزارِ ادوبی آکروبات نیز به دست نفوذگران افتاد که دست‌آوردِ مهمی برای آن‌ها محسوب می‌شود.