Adobe confirms stolen passwords were encrypted, not hashed

Ni kommer ihåg det där stora dataintrånget Adobe råkade ut för i september (och blev känt i oktober)?

In a statement to CSO, confirming details revealed by Ars Technica on Friday, Adobe says that the passwords stolen during the breach in October were not hashed as originally assumed by many, but they were encrypted, meaning that Adobe engineers were (at one time) not following best practices when it comes to passwords.

Nästan 150 miljoner användarnamn och lösenord cirkulerar alltså ohashade. Med kryptering är de dock säkra fram tills att någon knäcker krypteringen; och får därmed tillgång till alla lösenorden samtidigt.

Har du någon gång använt något av Adobes program eller registrerat dig för deras tjänster, gör dig själv en tjänst – byt lösenord.