Miesiąc temu usłyszeliśmy o  poważnym włamaniu na serwery firmy Adobe, wówczas doszło do kradzieży danych użytkowników oraz kodu źródłowego kilku programów. Adobe przyznało, że wyciekły dane ok. 3 mln kart kredytowych oraz kod źródłowy Acrobat Readera oraz ColdFusion. Jak się teraz okazuje wyciek był poważniejszy – zawierał także dane ok. 150 milionów klientów firmy (też kod źródłowy Photoshopa).

Ponad 150 milionów wierszy z danymi

Niewątpliwie mamy tu do czynienia z największym do tej pory, opublikowanym i pochodzącym z jednego serwisu wyciekiem listy kont, adresów email i zabezpieczonych haseł.
Ponad 150 milionów wierszy z danymi użytkowników w  formacie:

ID – | – – | – adres email – | – zaszyfrowane hasło – |- podpowiedź |- –

Ponad 130 milionów wierszy zawiera wartość w polu hasła, w tym ponad 56 milionów haseł jest unikatowych. Hasła zostały zaszyfrowane algorytmem symetrycznym, co oznacza, że jeśli zdarzy się tak, że komukolwiek uda się odgadnąć klucz  to skomplikowanie hasła, jego długość czy rodzaj nie będą miały znaczenia, hasła zostaną odszyfrowane. Adobe użyło do zabezpieczenia haseł algorytmu symetrycznego Triple DES w trybie ECB – trudnego do odgadnięcia (jedyna pociecha).

Przynajmniej milion polskich adresów w  wycieku danych

Okazuje się, że przynajmniej milion w  wycieku danych Adobe to polskie adresy. Trudno oszacować dokładnie ilość wycieku danych Polaków ze względu na fakt, że nie są to tylko domeny .pl, jednak w samej domenie .pl  jest już więcej niż 968,742 adresów.

282,896       wp.pl
165,182       o2.pl
86,085         interia.pl
71,551          op.pl
45,377          poczta.onet.pl
37,507          tlen.pl
29,674          vp.pl
19,555          onet.pl
14,918          gazeta.pl
10,848          buziaczek.pl
8,109            go2.pl
5,864            autograf.pl
5,325            neostrada.pl
4,464            amorki.pl
4,273            yahoo.pl
1,946            tenbit.pl
1,927            post.pl
1,814            orange.pl
1,726            spoko.pl
1,610            plusnet.pl
5042            edu.pl
1184             gov.pl

adresy szczególne
29       policja.gov.pl
10       sejm.gov.pl
7          mon.gov.pl
4          prezydent.pl
3          abw.gov.pl
3          skw.gov.pl

Skutki

Co prawda Adobe już miesiąc temu informowała o możliwym wycieku,  jednak była to informacja o 38 milionach klientów. Jak się okazało wyciek był o wiele poważniejszy.
Jeszcze nie wiemy jakie będą skutki tego wycieku, w tej chwili możemy mieć tylko nadzieję, że nie pojawi się klucz, pozwalający odszyfrować 56 milionów unikatowych haseł, pochodzących z włamania do Adobe.

Źródło:    http://arstechnica.com/
                   http://zaufanatrzeciastrona.pl/