Clay Shirky: How the Internet will (one day) transform government
Kedden a "ViruS_HimA" nevű hacker azt állította, hogy "az Adobe egyik" szervereket ", és másolatot készített egy e-mail címet, jelszóbevitelt és több mint 150.000 Adobe-ügyfelet, partnert és alkalmazót tartalmazó e-mail címeket, jelszóbevágásokat és egyéb információkat.
A kérelmező alátámasztására a nyilvántartások korlátozott számú nyilvántartást tettek közzé.
"Mihelyt tudomást szereztünk a hacker posztjáról, elindítottuk a nyomozásunkat, amely (az információ alapján a számítógépen) a hacker kiszivárgott) arra a következtetésre jutott, hogy a hacker veszélybe sodorja a Connectusers.com fórum oldalát "- mondta Wiebke Lips, az Adobe vezető vállalati kommunikációs vezetője szerdán keresztül e-mailben.
A hacker 644 rekordot szivárogtatott ki, de azt állította, az egész fórum-adatbázis, mondta Lips. "A fórum összesen mintegy 150 ezer regisztrált felhasználóval rendelkezik.""A (z)" Connectusers.com "fórum tagjai jelszóinak visszaállítása folyamatban vagyunk, és eljutunk a tagok rendelkezésére az új jelszavak beállításával kapcsolatban a fórumszolgáltatások helyre vannak állítva, "mondta Lips.
A fórum weboldalt offline kedden estek meg, mondta Guillaume Privat, az Adobe Connect igazgatója, szerdán egy blogbejegyzésben. "Nem tűnik úgy, hogy más Adobe szolgáltatásokat - például az Adobe Connect konferencia-szolgáltatást - érintenek."
Privat azt javasolta, hogy a felhasználók kövessék a jelszóval kapcsolatos bevált gyakorlatokat, és különböző szolgáltatásokat használjanak különböző bejelentkezési adatokkal. Mivel azonban a múltban más adatszivárgások is előfordultak, sok felhasználó ezt nem teszi meg, ami lehetővé teheti a hackerek számára, hogy sok más webhelyen betekinthenek számlájukba.
A kiszivárgott adatok elemzése alapján a jelszó hashesAdobe megerősíti a Connectusers.com fórum adatbázisának megsértését, leállítja a jelszavak websiteencrypted verzióit.AAdobe megerősíti a Connectusers.com fórum adatbázisának megsértését, leállítja a kompromisszumozott Adobe-adatbázisban található weboldalt leállítja az MD5-vel, egy kriptográfiai hash függvényt, amelyről ismert, hogy bizonytalan, mondta Tal Beery, a biztonsági cég Imperva biztonsági kutatója, e-mailben. Ez azt jelenti, hogy könnyedén megrepedhet, hogy visszaállítsa az eredeti jelszavakat, mondta
Az FCC az adatvédelmi szabályok megsértését kockáztatja
Az FCC bírságokat javasol 600 üzemeltető számára, akik nem tudták megfelelően benyújtani az éves megfelelőségi jelentéseket arról, hogyan védi őket ...
Az Adobe megvizsgálja az állítólagos ügyféladatok megsértését
Az Adobe azt mondta szerdán, hogy 230 név, e-mail cím és titkosított jelszó kiadását vizsgálja,
Az Adobe megerősíti a nulla napos kizsákmányolást az Adobe Reader sandbox
Az Adobe Reader 10 és a sandbox kizsákmányolás elleni védelme A 11 igen kifinomult és valószínűleg egy fontos internetes művelet része, mondja Kaspersky.