Marian Bantjes: Intricate beauty by design
Az Adobe szerdán azt vizsgálja, hogy 230 név, e-mail cím és titkosított jelszó felszabadításáról van szó.
Az információ kedden megjelent a Pastebin-en egy önjelölt egyiptomi hacker "A ViruS_HimA." A hacker, aki azt állította, hogy a hozzáférési adatbázis több mint 150 ezer rekordot tartalmaz, számos olyan weboldalt jelent meg, amelyek 230 rekordot tartalmaznak.
"Láttuk a követelést, és nyomozunk" - mondta Wiebke Lips, az Adobe vállalati kommunikációjának vezetője
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]
A hacker csak az adobe.com, ".mil" és a ".gov" című e-mail címeket tartalmazó rekordokat adott fel.
megmutatta a különböző amerikai kormányzati ügynökségek teljes nevét, címét, szervezetét, e-mail címét, felhasználónevét és titkosított jelszavát, köztük a Szállítási és Belbiztonsági Minisztérium, az Egyesült Államok Külügyminisztériuma, a Szövetségi Légiközlekedési Hivatal és az állami szervek, többek között.
A közzétett jelszó az MD5 hash, vagy a kriptográfiai ábrázolás, a tényleges egyszerű szöveges jelszavak. Jó biztonsági gyakorlat csak a sima szöveges jelszavak helyett csak a hashajtókat tárolja, de ezek a hasok visszaállíthatók az eredeti állapotukba ingyenes jelszórésszel és számítási erővel.
A rövidebb jelszó könnyebb feltörni, különösen ha nem tartalmaznak különleges karaktereket, és például csak egy kis betűből álló szó. Számos, már megfordított MD5 hash rendelkezésre áll az interneten szabadon hozzáférhető listákban.
A szöveges fájlban megjelent MD5 hashok egy része egyszerű jelszavakat mutatott. Ez különösen veszélyes, mivel az emberek hajlamosak más jelszavakat újra használni. A hackerek általában megpróbálnak lopott hitelesítő adatokat használni a Facebookon és a Twitteren, például a Facebookon és a Twitteren.
Mivel a kedden közzétett adatok magukban foglalnak neveket és szervezeteket, a hackerek gyorsabban tudnak cselekedni, hogy megpróbáljanak ellopni más információkat.
A ViruS_HimA-val készített interjúval kapcsolatos e-mailes kérelmet nem nyújtották vissza azonnal. A hacker azt írta, hogy egy másik adatszivárgás hamarosan megjelent a Yahoo-ról.
Alibaba megvizsgálja a Yahoo-t Kína jövője után Bing Deal
Alibaba Group, amely ellenőrzi a Yahoo China-t, nem döntött arról, hogyan változtassa meg a frissítéseket a keresőmotor algoritmusa a Yahoo-Bing-ügylet után, amely kizárja.
Az adatvédelmi csoport azt akarja, hogy az FTC megvizsgálja a Facebook-Datalogix partnerséget
Az USA Szövetségi Kereskedelmi Bizottságának elemeznie kell a Facebook kapcsolatát egy adatmarkerrel, nem sértette meg a közösségi hálózati oldal nemrégiben jóváhagyott telepítését, az elektronikus adatvédelmi központ hétfőn állította.
Adobe megerősíti a Connectusers megsértését, kikapcsolja a weboldalt
Az Adobe leállította a közösségi fórum felhasználókat az Adobe Connect webkonferencia platformján. leállította a Connectusers.com nevű közösségi fórumot az Adobe Connect webkonferencia platform felhasználói számára, mivel a webhely felhasználói adatbázisa sérült.