Car-tech

Adobe undersøker påstått brudd på kundedata

InDesign CC Sneak Peek: Import PDF Comments | Adobe Creative Cloud

InDesign CC Sneak Peek: Import PDF Comments | Adobe Creative Cloud
Anonim

Adobe sa onsdag at det undersøkes utgivelsen av 230 navn, e-postadresser og krypterte passord som hevdes å ha blitt stjålet fra en bedriftsdatabase.

Informasjonen ble utgitt på tirsdag på Pastebin av en selvutnevnt egyptisk hacker navngitt "ViruS_HimA." Hackeren, som hevdet at databasen er tilgjengelig, inneholder mer enn 150.000 poster, postet lenker til flere nettsteder som serverer en tekstfil med 230 poster. "Vi har sett kravet og undersøker," sa Wiebke Lips, Senioradministrator med Adobes bedriftskommunikasjon.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Adobe sa onsdag at den undersøker utgivelsen av 230 navn, e-postadresser og krypterte passord hevdet å ha blitt stjålet fra en bedriftsdatabase.

Hackeren utgitt bare poster med e-postadresser som avsluttet i "adobe.com", ". mil" og ".gov."

En titt på de 230 rekordene viste de fulle navnene, titlene, organisasjonene, e-postadressene, brukernavnene og krypterte passordene til brukerne i en rekke amerikanske regjeringsorganer, inkludert avdelingene for transport og hjemlandssikkerhet, US Department of State, Federal Aviation Administration og statlig nivå byråer, blant annet.

De publiserte passordene er MD5 hashes, eller kryptografiske representasjoner, av de faktiske enkle tekstpassordene. Det er en god sikkerhetspraksis å bare lagre hashes i stedet for ordene med vanlig tekst, men disse hashene kan konverteres tilbake til sin opprinnelige tilstand ved hjelp av gratis verktøy for sporing av kryptering og nok databehandlingskraft.

Kortere passord er lettere å knekke, spesielt hvis de ikke inneholder noen spesialtegn og for eksempel bare er et ord som består av små bokstaver. Mange MD5 hashes som allerede er omvendt, er tilgjengelige i lister fritt tilgjengelig på internett.

Noen av MD5-hashene som er utgitt i tekstfilen, avslørte enkle passord. Det er spesielt farlig gitt at folk har en tendens til å gjenbruke passord for andre tjenester. Hackere vil vanligvis prøve å bruke stjålet legitimasjon på nettsteder som Facebook og Twitter for å se om de er gyldige.

Gitt at dataene utgitt tirsdag inneholder navn og organisasjoner, kunne hackere handle raskt i et forsøk på å stjele annen informasjon.

En forespørsel om e-post for et intervju med ViruS_HimA ble ikke returnert umiddelbart. Hackeren skrev at det er en annen datalekkasje som snart vil bli utgitt fra Yahoo.