Jeremi Gosney, experto en seguridad de contraseñas y miembro del grupo SCG, publicó un "top 100" de las contraseñas más repetidas en las cuentas hackeadas. Aunque el robo de datos de Adobe no es ninguna broma, es imposible no esbozar una sonrisa al enterarse de que la contraseña más utilizada por los usuarios afectados era "123456".
Gosney advierte que "todavía" no posee las claves de encriptación de Adobe, lo que no permite verificar la autenticidad total del ranking. Sin embargo, el hecho de que Adobe haya utilizado la misma clave para encriptar todas las contraseñas, y el de que la mayoría de los usuarios la incluyan en la propia "pista" para recordarla, certifican que la lista es bastante exacta, según el experto.
La lista de las 20 contraseñas más repetidas junto al número de usuarios que las utilizaban es la siguiente:
123456 - 1,911,938
123456789 - 446,162
password - 345,834
adobe123 - 211,659
12345678 - 201,580
qwerty - 130,832
1234567 - 124,253
111111 - 113,884
photoshop - 83,411
123123 - 82,694
1234567890 - 76,910
000000 - 76,186
abc123 - 70,791
1234 - 61,453
adobe1 - 56,744
macromedia - 54,651
azerty - 48,850
iloveyou - 47,142
aaaaaa - 44,281
654321 - 43,670
Pese a que podría parecer que nadie se toma en serio la seguridad de su cuenta, la lista de las 20 contraseñas más usadas tan solo significa el 3% del total de cuentas robadas. La gran mayoría de los usuarios sí que utilizaban contraseñas que al menos eran únicas.
Aunque Adobe cerró inmediatamente todas las cuentas expuestas, varios estudios han demostrado que hasta un 75% de los usuarios de Internet utilizan la misma contraseña para todos los servicios a los que acceden. Esto podría representar un problema para los afectados, especialmente si tenemos en cuenta que en el robo también se filtraron gran cantidad de datos personales.