Allem Anschein nach ist es den Hackern gelungen, die eigentlich in verschlüsselter Form abgelegten Passwörter in ihre Klarform zurückzuführen. Das Problem, welches die Rückführung erst ermöglichte: Adobe verschlüsselt die Passwörter der User offenbar mittels 3DES-Verfahren. Das heißt, dass eine Eingabe der Passwort-Klarform immer zum selben verschlüsselten Ergebnis führt. Besonders leicht gemacht haben es den Datendieben aber auch die Nutzer selbst. So verwendeten manche schlicht ihre Passwörter in der Passwort-Erinnerungsfunktion, die ja eigentlich nur einen Tipp parat halten soll, der den User an das vergessene Passwort erinnert.

Anhand dieser Hinweise konnten die Angreifer nun eine Liste der meistverwendeten Passwörter erstellen. Auf den vordersten Plätzen finden sich so Geistesblitze wie „12345“ oder „password“. Wer sein Adobe-Passwort auch für andere Dienste nutzt, sollte das schleunigst ändern.