ข่าวเว็บ Adobe ถูกแฮ็กเมื่อเดือนที่แล้วมีปัญหามากกว่าที่รายงานออกมาในตอนแรก เพราะฐานข้อมูลรหัสผ่านที่รั่วออกมากลับมีกระบวนการเข้ารหัสที่ไม่ได้มาตรฐาน โดยฐานข้อมูลรหัสผ่านนั้นไม่ได้เป็นค่าแฮชของรหัสผ่านเอาไว้ แต่กลับเข้ารหัสแบบกุญแจสมมาตร และใช้กระบวนการเข้ารหัสแบบ Electronic Code Book (ECB) ทำให้นักวิจัยสามารถเข้าหารหัสผ่านที่ซ้ำกัน และวิเคราะห์ย้อนกลับหารหัสผ่านที่แท้จริงได้
Jeremi Gosney นักวิจัยจาก Stricture Group ถอดรหัสผ่านออกมาแล้วเรียงสิบอันดับแรกของรหัสผ่านที่ใช้งานสูงสุดของผู้ใช้ Adobe พบว่าผู้ใช้ส่วนมากตั้งรหัสผ่านเป็น "123456" จำนวนเกือบสองล้านคน รายงาน 100 อันดับแรกของรหัสผ่านที่ได้รับความนิยมนี้แสดงให้เห็นว่านโยบายการตั้งรหัสผ่านของ Adobe ยังเป็นปัญหา เพราะ Adobe ยอมให้ตั้งรหัสผ่านที่อ่อนแอได้ แม้ว่าในอนาคตรหัสผ่านภายในจะถูกเก็บไว้อย่างได้มาตรฐาน แต่หากตั้งรหัสผ่านอ่อนแอเช่นนี้ก็จะเสี่ยงต่อการถูกเดารหัสผ่านจากรายการรหัสผ่านที่ได้รับความนิยมสูงอยู่ดี
ตอนนี้ Adobe บังคับให้ผู้ใช้ต้องตั้งรหัสผ่านใหม่ก่อนใช้งานต่อแล้ว แต่สำหรับผู้ที่ใช้รหัสผ่านตรงกับบริการอื่นๆ ควรเปลี่ยนรหัสผ่านบริการอื่นๆ ทันที (และเลิกใช้รหัสผ่านเหมือนกันทุกบริการ) เพราะตอนนี้น่าจะมีกลุ่มนักวิจัยหรือแฮ็กเกอร์ถอดรหัสฐานข้อมูลทั้งหมดเสร็จสิ้นไปแล้ว
ที่มา - The Register, Stricture Group, CSO Online