InDesign CC Sneak Peek: Import PDF Comments | Adobe Creative Cloud
Adobe sa onsdag at det undersøkes utgivelsen av 230 navn, e-postadresser og krypterte passord som hevdes å ha blitt stjålet fra en bedriftsdatabase.
Informasjonen ble utgitt på tirsdag på Pastebin av en selvutnevnt egyptisk hacker navngitt "ViruS_HimA." Hackeren, som hevdet at databasen er tilgjengelig, inneholder mer enn 150.000 poster, postet lenker til flere nettsteder som serverer en tekstfil med 230 poster. "Vi har sett kravet og undersøker," sa Wiebke Lips, Senioradministrator med Adobes bedriftskommunikasjon.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Adobe sa onsdag at den undersøker utgivelsen av 230 navn, e-postadresser og krypterte passord hevdet å ha blitt stjålet fra en bedriftsdatabase. Hackeren utgitt bare poster med e-postadresser som avsluttet i "adobe.com", ". mil" og ".gov."En titt på de 230 rekordene viste de fulle navnene, titlene, organisasjonene, e-postadressene, brukernavnene og krypterte passordene til brukerne i en rekke amerikanske regjeringsorganer, inkludert avdelingene for transport og hjemlandssikkerhet, US Department of State, Federal Aviation Administration og statlig nivå byråer, blant annet.
De publiserte passordene er MD5 hashes, eller kryptografiske representasjoner, av de faktiske enkle tekstpassordene. Det er en god sikkerhetspraksis å bare lagre hashes i stedet for ordene med vanlig tekst, men disse hashene kan konverteres tilbake til sin opprinnelige tilstand ved hjelp av gratis verktøy for sporing av kryptering og nok databehandlingskraft.
Kortere passord er lettere å knekke, spesielt hvis de ikke inneholder noen spesialtegn og for eksempel bare er et ord som består av små bokstaver. Mange MD5 hashes som allerede er omvendt, er tilgjengelige i lister fritt tilgjengelig på internett.
Noen av MD5-hashene som er utgitt i tekstfilen, avslørte enkle passord. Det er spesielt farlig gitt at folk har en tendens til å gjenbruke passord for andre tjenester. Hackere vil vanligvis prøve å bruke stjålet legitimasjon på nettsteder som Facebook og Twitter for å se om de er gyldige.
Gitt at dataene utgitt tirsdag inneholder navn og organisasjoner, kunne hackere handle raskt i et forsøk på å stjele annen informasjon.
En forespørsel om e-post for et intervju med ViruS_HimA ble ikke returnert umiddelbart. Hackeren skrev at det er en annen datalekkasje som snart vil bli utgitt fra Yahoo.
Regningen tar sitt "tre streik" kallenavn fra de tre anklagene om brudd på brudd på opphavsretten, som må utjevnes på surfere før Internett-tilgangen er suspendert.
En tidligere versjon av loven ga makten til å koble surfere til en nyopprettet High Authority for distribusjon av verk og beskyttelse av rettigheter på Internett (Hadopi - et annet kallenavn for loven). Det ble godkjent av det franske parlamentet i april, men konstitusjonsrådet slo det målet ned som forfatningsfullt før det ble undertegnet i loven. Regjeringen lovet straks å komme tilbake til parlamentet med en ny lov, Hadopi 2, som ville tilfredsstille det konstitusjonelle rådet.
Verizon-kunder som mistenkes for brudd på brudd på opphavsretten, vil bli advart, da deres tilgang forsinkes, i Internett-leverandørens plan under Copyright Alert System. Andre Internett-leverandører begynner å avsløre planene sine for å varsle og muligvis påtale saksøkerne.
Verizon-hjemme Internett-abonnenter kan bli slått med langsommere hastigheter for å laste ned for mye piratkopiert innhold og ignorerer advarsler for å stoppe.
Australia muller lov om brudd på brudd på informasjon, men detaljer er hemmelige
Australias regjering holder fast ved lovforslag om lovbrudd om lovbrudd bli lov før et føderalt valg i september.