Использование единственного блочного шифра стало причиной взлома Adobe

По итогам проведенного расследования Управление австралийского уполномоченного по информации (Office of the Australian Information Commissioner) пришло к выводу, что компания Adobe не смогла должным образом обеспечить защиту хранимой ею персональной информации, следует из отчета, опубликованного на официальном портале ведомства. Речь идет о взломе компьютерных систем компании в 2013 году, в результате которого злоумышленники похитили базу данных, содержащую адреса электронной почты, платежные данные, имена, физические адреса и пр. информацию клиентов Adobe.

Согласно отчету, преступники похитили данные с текущими паролями 1,8 млн австралийских пользователей, 218 тыс. учетных записей с устаревшими паролями и зашифрованную платежную информацию 135 тыс. австралийцев. В целом, в результате взлома пострадало более 38 млн пользователей по всему миру.

В ходе атаки злоумышленники взломали готовый к списанию резервный сервер компании, содержащий зашифрованные пароли и платежные данные клиентов. Однако вся база данных была зашифрована только при помощи единственного блочного шифра, что привело к появлению идентичных паролей с одним и тем же зашифрованным текстом. Как поясняется в отчете, все наиболее распространенные пароли были переконвертированы в зашифрованный текст EQ7fIpT7i/Q=. В ходе расследования, проведенного администрацией Уполномоченного по праву на частную жизнь Канады (Office of the Privacy Commissioner of Canada) выяснилось, что некоторые пользователи сами размещали пароли в поле подсказок, что позволило злоумышленникам легко их определить.