Car-tech

Adobe bekrefter Connectusers-brudd, slår ned nettside

cujo's night mode 02

cujo's night mode 02
Anonim

Adobe har stengt Connectusers.com, et fellesskapsside for brukere av sin Adobe Connect webkonferanseplattform, fordi nettstedets brukerdatabase ble kompromittert.

På tirsdag hevdet en hacker som heter "ViruS_HimA" at han hacket inn i "en av Adobes servere "og kopierte en database som inneholder e-postadresser, passord hash og annen informasjon fra over 150 000 Adobe-kunder, partnere og ansatte.

For å støtte hans krav utgav hackeren et begrenset antall poster for brukere med e-postadresser som slutter i Adobe. com,.mil og.gov.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Så snart vi ble klar over hackerens innlegg, lanserte vi vår undersøkelse, som (basert på informasjonen lekket av hackeren) førte oss til å fastslå at hackeren ser ut til å ha kompromittert Connectusers.com-forumet, sier Wiebke Lips, Adobes senioransvarlig for bedriftskommunikasjon, onsdag via e-post.

Hackeren lekket 644 poster, men han hevdet at han hadde tilgang til hele forumdatabasen, sa Lips. "Forumet har totalt 150.000 registrerte brukere."

"Vi er i ferd med å tilbakestille passordene til de berørte Connectusers.com-forummedlemmene, og vil nå ut til disse medlemmene med instruksjoner om hvordan du konfigurerer nye passord en gang Forumtjenestene er gjenopprettet, sier Lips.

Forumstedet ble tatt frakoblet tirsdag kveld, sa Guillaume Privat, direktør for Adobe Connect, onsdag i et blogginnlegg. "Det ser ikke ut som at andre Adobe-tjenester, inkludert selve Adobe Connect-konferansetjenesten, ble påvirket," sa han.

Privat anbefalte at brukerne skulle følge god praksis for passord og bruke forskjellige påloggingsinformasjon på tvers av ulike tjenester. Men som andre data lekkasjer har vist tidligere, gjør mange brukere ikke dette, noe som kan tillate hackere å bryte inn i sine kontoer på mange andre nettsteder.

På grunnlag av en analyse av dataene som er lekket, er passordet hashesAdobe bekrefter brudd på Connectusers.com forum database, slår ned websiteencrypted versjoner av passwordsAdobe bekrefter brudd på Connectusers.com forum database, avsluttes websitestored i den kompromitterte Adobe-databasen hadde blitt generert med MD5, en kryptografisk hash-funksjon som er kjent for å være usikker, sa Tal Beery, en sikkerhetsforsker ved sikkerhetsfirmaet Imperva, via e-post. Dette betyr at de enkelt kan knekke for å gjenopprette de opprinnelige passordene, sa han.