Car-tech

Adobe undersöker påstådda kunddataöverträdelser

Taylor Swift - Blank Space

Taylor Swift - Blank Space
Anonim

Adobe sa att vi undersöker utgivningen av 230 namn, e-postadresser och krypterade lösenord som hävdades ha blivit stulna från en företagsdatabas.

Informationen släpptes tisdagen på Pastebin av en självutnämnd egyptisk hacker namnet "ViruS_HimA." Hackaren, som hävdade att den åtkomliga databasen innehar mer än 150.000 poster, skickade länkar till flera webbplatser som värd en textfil med 230 poster. "Vi har sett påståendet och undersöker", säger Wiebke Lips,

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Adobe sa att vi undersöker utgivningen av 230 namn, e-postadresser och krypterade lösenord hävdade ha blivit stulen från en företagsdatabas.

Hackaren släppte bara poster med e-postadresser som slutade i "adobe.com", ". mil" och ".gov."

En titt på 230 poster visade fullständiga namn, titlar, organisationer, e-postadresser, användarnamn och krypterade lösenord för användare i en mängd olika amerikanska myndigheter, däribland avdelningarna för transport och hemförsäkring, USA: s avdelning, federala luftfartsstyrelsen och myndigheter på statsnivå, bland andra.

De publicerade lösenorden är MD5-hash eller kryptografiska representationer av de faktiska lösenordslösenorden. Det är en bra säkerhetspraxis att bara lagra hash i stället för lösenordslösenord, men de kan ha konverterats till deras ursprungliga tillstånd med hjälp av gratis lösenordsverktyg och tillräckligt med datorkraft.

Kortare lösenord är lättare att knäcka, särskilt om de inte innehåller några specialtecken och till exempel bara ett ord som består av små bokstäver. Många MD5-luckor som redan har blivit omvända finns tillgängliga i listor som är tillgängliga på Internet.

Några av MD5-hasherna som släpptes i textfilen avslöjade enkla lösenord. Det är särskilt farligt, eftersom folk tenderar att återanvända lösenord för andra tjänster. Hackare kommer vanligtvis att försöka använda stulna referenser på webbplatser som Facebook och Twitter för att se om de är giltiga.

Eftersom uppgifterna som släpptes tisdag innehåller namn och organisationer kan hackare agera snabbt i ett försök att stjäla annan information.

En e-postbegäran om en intervju med ViruS_HimA returnerades inte omedelbart. Hackern skrev att det finns en annan dataläckage som snart kommer att släppas från Yahoo.