На 4-ти октомври тази година Adobe съобщи, че е получен незаконен достъп до информация за около 2,9 милиона потребители и до сорс-кодовете на много от техните програми. В съобщението се казваше, че място за притеснение няма, понеже паролите са шифровани.
Докато файлът с паролите не бе разпространен сред Интернет-обществото, фразата с "шифрираните" пароли не бе много ясна. Предполагаше се, че Adobe са използвали хеширане, като алгоритъм за шифроване, при който използването на "посоляване" с достатъчен брой символи не позволява лесното разшифроване на паролите.Истината се оказа доста по-различна и нерадостна. Файлът users.tar.gz, съдържащ 130 324 429 пароли съвсем скоро се оказа достъпен за изтегляне от глобалната Мрежа и вече всеки може да провери, по какъв точно начин са шифрирани паролите. Оказа се, че изтичането на данни е безпрецедентно и става дума не за 2,9 милиона пароли, както пъвоначално твърдяха Adobe.
Всяка шифрована парола във файла е с дължина 8, 16, 24, 32, 40 или 48 символа в шестнадесетичен вид. Елементарната статистика показва, че много от шифрованите текстове се повтарят. Така например значението EQ7fIpT7i/Q= (base64) се повтаря 446 162 пъти, като по същия начин са съставени повторенията и на останалите редове от символи.
През последните години бяха съставни много статистически изследвания на бази данни, съдържащи пароли. Те показват, че на-популярната парола в Интернет е 123456. При съпоставянето на най-популярните пароли с шифрирания текст може да се направи извод, че е използван симетричният блоков шифър 3DES в режим Electronic Code Book (ECB), като преди шифроването към края на всяка парола е добавян символът "0" (ASCII NUL).Общият ключ за шифроване и съответно за разшифроване на цялата информация вероятно ще бъде разкрит в близките няколко дни.
