IT-Tipp am Rande: Ihr könntet mal schauen, ob ihr vom
Adobe Account Leak betroffen seid. Adobe hat es geschafft, an die 150 Millionen Kundendaten zu verlieren. Das alleine ist schon schlimm genug, dazu kommt noch die schon grob fahrlässig schlechte Verschlüsselung dieser Daten.
Ihr seid wahrscheinlich betroffen, wenn ihr bei Adobe mal eine Testversion geladen oder gar ein gekauftes Produkt registriert habt. Ich könnte mir vorstellen, dass das hier einige betrifft. Wer nur illegale Versionen hat, ist mal wieder besser dran als der ehrliche Kunde.
Adobe ist unfähig hoch 3, die Passwörter sind nicht gesalzen und mit einem einzigen master key verschlüsselt. Wenn der geknackt ist (was wohl nur eine Frage der Zeit ist), lassen sich alle wunderbar auslesen.
Dazu kommt, dass bei einigen Passwörtern ein Passworthinweis dabei steht, anhand dessen sie leicht zu erraten sind. Da hier dank fehlendem Salt gleiche Passwörter den gleichen Hash ergeben, lässt sich euer Passwort auch ermitteln, wenn jemand anderes mit einem schwachen Hinweis es ebenfalls verwendet.
Die Datei findet man über Google recht leicht. Ich poste sie hier aus rechtlichen Gründen lieber nicht, ihr könnt mir bei Interesse aber gerne eine PM schicken.
Ich habe in den Daten mal nach meiner Mailadresse gesucht und sie war tatsächlich dabei
Wer also bei Adobe einen Account hat und das Passwort auf anderen (wichtigen) Seiten verwendet, sollte schwer darüber nachdenken es dort zu ändern.
PS: Eine Top 100 Liste der beliebtesten Passwörter gibt es inzwischen auch:
http://stricture-group.com/files/adobe-top100.txtPPS: Hier auf dieser Seite sind eure Passwörter mit SHA-1 + Salt verschlüsselt. Das ist um Welten besser als das, was Adobe geleistet hat.