Adobe исследует предполагаемые нарушения данных клиентов

Adobe заявила в среду, что расследует выпуск 230 имен, адресов электронной почты и зашифрованных паролей, которые, как утверждается, были украдены из базы данных компании.

Информация была выпущена во вторник в Пастбине самопровозглашенным египетским хакером названный «ViruS_HimA». Хакер, который утверждал, что доступ к базе данных содержит более 150 000 записей, размещает ссылки на несколько сайтов, на которых размещен текстовый файл с 230 записями.

«Мы видели заявку и расследуем», - сказал Вибек Липс, старший менеджер с корпоративными коммуникациями Adobe.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Adobe заявила в среду, что расследует выпуск 230 имен, адресов электронной почты и зашифрованные пароли, которые, как утверждается, были украдены из базы данных компании.

Хакер только выпустил записи с адресами электронной почты, заканчивающимися на «adobe.com», «.mil» и «.gov.»

Посмотрите на 230 записей показал полные имена, названия, организации, адреса электронной почты, имена пользователей и зашифрованные пароли пользователей в различных правительственных агентствах США, включая департаменты транспорта и национальной безопасности, Государственный департамент США, Федеральное управление гражданской авиации и агентства государственного уровня, среди прочих.

Опубликованные пароли - это хеши MD5 или криптографические представления фактических паролей с открытым текстом. Хорошая практика безопасности заключается в том, чтобы хранить хеши, а не пароли с открытым текстом, но эти хэши можно преобразовать обратно в исходное состояние, используя бесплатные инструменты для взлома паролей и достаточную вычислительную мощность.

Более короткие пароли легче взламывать, особенно если они не содержат специальных символов и представляют собой, например, просто слово, состоящее из строчных букв. Многие хеши MD5, которые уже были отменены, доступны в списках, свободно доступных в Интернете.

Некоторые из хэшей MD5, выпущенные в текстовом файле, выявили простые пароли. Это особенно опасно, учитывая, что люди склонны повторно использовать пароли для других сервисов. Хакеры обычно пытаются использовать украденные учетные данные на таких сайтах, как Facebook и Twitter, чтобы узнать, действительны ли они.

Учитывая, что данные, опубликованные во вторник, включают имена и организации, хакеры могут действовать быстро, пытаясь украсть другую информацию.

Запрос электронной почты на интервью с ViruS_HimA не был немедленно возвращен. Хакер написал, что еще одна утечка данных скоро будет выпущена из Yahoo.