Hồi đầu tháng 10 vừa qua, Adobe công bố có gần 3 triệu người dùng các dịch vụ của họ bị đánh cắp tài khoản. Các cuộc điều tra mở rộng sau đó cho thấy số người dùng bị đánh cắp thông tin còn kinh khủng hơn nhiều" 38 triệu tài khoản. Nhưng một thông tin gây shock không kém đó chính là mật khẩu mà người dùng sử dụng cho tài khoản của họ. Theo một thông tin mới được công bố, những mật khẩu được xem là "ngớ ngẩn" nhất hiện nay như 123456, 123456789...đều nằm trong số gần 40 triệu nạn nhân của hacker trong vụ tấn công Adobe hồi tháng Mười. Dưới đây là danh sách cụ thể 20 mật khẩu phổ biến nhất:
Mật khẩu | Số lần được dùng |
123456 | 1.911.938 |
123456789 | 446.162 |
password | 345.834 |
adobe123 | 211.659 |
12345678 | 201.580 |
qwerty | 130.832 |
1234567 | 124.253 |
111111 | 113.884 |
photoshop | 83.411 |
123123 | 82.694 |
1234567890 | 76.910 |
000000 | 76.186 |
abc123 | 70.791 |
1234 | 61.453 |
adobe1 | 56.744 |
macromedia | 54.651 |
azerty | 48.850 |
iloveyou | 47.142 |
aaaaaa | 44.281 |
654321 | 43.670 |
Như thường lệ, 123456 vẫn là mật khẩu ngớ ngẩn nhất nhưng lại được dùng nhiều nhất. Jeremi Gosney, một tác giả trên trang Scricture Group, website đăng tải danh sách này cho biết tuy họ không thể chắc chắn hoàn toàn rằng con số này là chính xác (trừ khi có sự xác nhận của Adobe), nhưng họ tin rằng đây là những con số thống kê có cơ sở. Theo Gosney, Adobe đã chọn mã hóa key đối xứng bằng kỹ thuật hashing, chọn chế độ ECB, rồi dùng cùng 1 key cho từng mật khẩu. Kết hợp với một lượng lớn dữ liệu văn bản gốc (plaintext), ông tự tin rằng các thống kê trên là chính xác.
Tuy nhiên, 20 mật khẩu này cũng chỉ chiếm khoảng 1/3 số lượng nạn nhân của hacker. Và rất nhiều người cho dù sử dụng các mật khẩu được đánh giá là an toàn, vẫn bị đánh cắp thông tin như thường. Nhưng nó cho thấy rất nhiều người vẫn rất ngây thơ trong việc lựa chọn mật khẩu và đó rõ ràng là điều cần tránh.
Adobe công bố hồi đầu tháng 10 rằng có 3 triệu người dùng bị ảnh hưởng hởi hacker. Tuy nhiên ít tuần sau đó, hãng bảo mật Krebs on Security cho biết hacker một lần nữa đã ăn cắp thông tin đăng nhập của ít nhất 38 triệu người dùng đang kích hoạt (active), và có thể là hơn 150 triệu tài khoản (cả tài khoản không kích hoạt và tài khoản thử nghiệm). Adobe cho biết họ đã gửi mail thông báo tới tất cả những người dùng bị ảnh hưởng để hướng dẫn họ cách khắc phục, thế nhưng chắc chắn thiệt hại để lại từ vụ việc là không hề nhỏ cho cả người dùng lẫn hãng công nghệ này.
Hằng Phan