Adobe подтверждает нарушение Connectusers, закрывает веб-сайт

Adobe закрыл Connectusers.com, сайт форума сообщества для пользователей своей платформы Adobe Connect Web conferencing, поскольку пользовательская база данных сайта была скомпрометирована.

Во вторник хакер под названием «ViruS_HimA» заявил, что он взломал «один из Adobe серверы "и скопировал базу данных, содержащую адреса электронной почты, хэши паролей и другую информацию о более чем 150 000 клиентов, партнеров и сотрудников Adobe.

Чтобы поддержать его заявку, хакер опубликовал ограниченный набор записей для пользователей с адресами электронной почты, заканчивающимися в adobe. com,.mil и.gov.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Как только мы узнали о хакерской почте, мы запустили наше расследование, которое (на основе информации просочился хакером) заставили нас определить, что хакер, похоже, поставил под угрозу сайт форума Connectusers.com », - сказал Вейбке Липс, старший менеджер по корпоративным коммуникациям Adobe, в среду по электронной почте.

Хакер просочился из 644 записей, но он утверждал, что получил доступ вся база данных форума, сказал Липс. «Форум насчитывает в общей сложности около 150 000 зарегистрированных пользователей».

«Мы находимся в процессе сброса паролей затронутых участников форума Connectusers.com и обратимся к тем членам с инструкциями о том, как устанавливать новые пароли один раз службы форума восстанавливаются », - сказал Липс.

Сайт форума был отключен во вторник вечером, сказал Гийом Приват, директор Adobe Connect, в среду в блоге. «Не похоже, что на другие сервисы Adobe, в том числе на службу конференц-связи Adobe Connect, повлияли», - сказал он.

Приват рекомендовал, чтобы пользователи следовали лучшим рекомендациям по паролю и использовали разные учетные данные для входа в различные службы. Однако, как показали другие утечки данных, многие пользователи этого не делают, что может позволить хакерам проникнуть в их учетные записи на многих других сайтах.

На основе анализа просочившихся данных пароль hashesAdobe подтверждает нарушение базы данных Connectusers.com, отключает веб-сайты с расширением passwordsAdobe подтверждает нарушение базы данных Connectusers.com, отключает websitestored в скомпрометированной базе данных Adobe, которая была сгенерирована с MD5, криптографической хэш-функцией, которая, как известно, является небезопасной, сказал Тал Бери, сотрудник службы безопасности в охранной фирме Imperva, по электронной почте. Это означает, что их можно легко взломать, чтобы восстановить исходные пароли, сказал он.