Car-tech

Adobe conferma la violazione di Connectusers, chiude il sito Web

Come funziona il Copyright su YouTube (Post Art.13) - #PrimoQuintoBackstage - Extra

Come funziona il Copyright su YouTube (Post Art.13) - #PrimoQuintoBackstage - Extra
Anonim

Adobe ha chiuso Connectusers.com, un sito di forum della comunità per gli utenti della sua piattaforma di conferenze Web Adobe Connect, perché il database degli utenti del sito è stato compromesso.

Martedì, un hacker chiamato "ViruS_HimA" ha affermato di aver violato "uno degli Adobe server "e copiato un database contenente indirizzi e-mail, hash delle password e altre informazioni di oltre 150.000 clienti, partner e dipendenti Adobe.

Per supportare la sua richiesta, l'hacker ha pubblicato un set limitato di record per gli utenti con indirizzi e-mail che finiscono in Adobe. com,.mil e.gov.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Non appena siamo venuti a conoscenza del post dell'hacker, abbiamo avviato la nostra indagine, che (basata sulle informazioni trapelato dall'hacker) ci ha portato a stabilire che l'hacker sembra aver compromesso il sito del forum Connectusers.com ", ha detto Wiebke Lips, senior manager delle comunicazioni aziendali di Adobe, mercoledì via email.

L'hacker ha fatto trapelare 644 record, ma ha affermato di aver avuto accesso l'intero database del forum, ha detto Lips. "Il forum ha un totale di circa 150.000 utenti registrati."

"Stiamo per reimpostare le password dei membri del forum Connectusers.com interessati e raggiungeremo i membri con le istruzioni su come impostare nuove password una volta I servizi del forum sono stati ripristinati ", ha detto Lips.

Il sito del forum è stato disconnesso martedì sera, ha detto Guillaume Privat, direttore di Adobe Connect, mercoledì in un post sul blog. "Non sembra che nessun altro servizio Adobe, incluso il servizio di conferenze Adobe Connect stesso, abbia avuto un impatto", ha affermato.

Privat ha raccomandato agli utenti di seguire le best practice della password e utilizzare credenziali di accesso diverse tra diversi servizi. Tuttavia, come altre perdite di dati hanno mostrato in passato, molti utenti non lo fanno, il che potrebbe consentire agli hacker di penetrare nei loro account su molti altri siti Web.

Sulla base di un'analisi dei dati trapelati, la password hashesAdobe conferma la violazione del database del forum Connectusers.com, chiude le versioni del sito Web crittografate delle passwordAdobe conferma la violazione del database del forum Connectusers.com, chiude il websitestored nel database Adobe compromesso è stato generato con MD5, una funzione hash crittografica che è nota per essere insicura, ha detto Tal Beery, un ricercatore di sicurezza presso la società di sicurezza Imperva, via e-mail. Ciò significa che possono essere facilmente decifrati per recuperare le password originali, ha detto.