Adobe חוקרת מידע על לקוחות לכאורה הפרה

אדובי אמר ביום רביעי כי היא חוקרת את שחרורו של 230 שמות, כתובות דוא"ל וסיסמאות מוצפנות טענו כי נגנבו ממסד נתונים של החברה.

המידע פורסם ביום שלישי על פסטבין על ידי האצ ' בשם "ViruS_HimA". האקר, שטען כי מסד הנתונים ניגש ליותר מ -150,000 רשומות, פרסם קישורים למספר אתרי אירוח בקובץ טקסט עם 230 רשומות.

"ראינו את התביעה ואנו חוקרים", אמר וויבקה ליפס, מנהל בכיר עם התקשורת הארגונית של Adobe.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Adobe אמר ביום רביעי היא חוקרת את שחרורו של 230 שמות, כתובות דוא"ל סיסמאות מוצפנות טענו כי נגנבו ממסד נתונים של החברה.

האקר שיחרר רק רשומות עם כתובות דוא"ל המסתיימות ב- "adobe.com", ".il" ו- ".gov".

מבט על 230 הרשומות הראה את השמות המלאים, כותרות, ארגונים, כתובות דוא"ל, שמות משתמש וסיסמאות מוצפנות של משתמשים במגוון של סוכנויות ממשלתיות בארה"ב, כולל מחלקות התחבורה והמולדת, מחלקת המדינה של ארה"ב, רשות התעופה הפדרלית וסוכנויות ברמת המדינה, בין השאר.

הסיסמאות שפורסמו הן MD5 hashes, או ייצוגים קריפטוגרפיים, של סיסמאות טקסט רגיל בפועל. זה נוהג אבטחה טוב רק כדי לאחסן hashes ולא סיסמאות טקסט רגיל, אבל hashes אלה ניתן להמיר חזרה למצב המקורי שלהם באמצעות סיסמאות חינם פיצוח כלים וכוח מחשוב מספיק.

סיסמאות קצרות יותר קל לפצח, במיוחד אם הם לא מכילים תווים מיוחדים והם, למשל, רק מילה המורכבת אותיות קטנות אותיות. הרבה MD5 hashes שכבר הופכים זמינים ברשימות זמין באופן חופשי באינטרנט.

חלק hashes MD5 שפורסמו בקובץ הטקסט חשפו סיסמאות פשוטות. זה מסוכן במיוחד בהתחשב בכך שאנשים נוטים לעשות שימוש חוזר בסיסמאות עבור שירותים אחרים. האקרים ינסו בדרך כלל להשתמש באישורים גנובים באתרים כמו Facebook ו- Twitter כדי לראות אם הם תקפים.

בהתחשב בכך שהנתונים שפורסמו ביום שלישי כוללים שמות וארגונים, האקרים יכולים לפעול במהירות בניסיון לגנוב מידע נוסף.

בקשה דוא"ל לראיון עם ViruS_HimA לא חזר מיד. ההאקר כתב שיש עוד דליפת מידע שתפורסם בקרוב ביאהו