150 ezer jelszót loptak az Adobe-tól
Az Adobe ideiglenesen lezárta az Adobe Connect videokonferencia-szolgáltatásának fórumát, miután kiderült, hogy egy, a vállalat hibajavítási gyakorlatával elégedetlen felhasználó feltörte a fórum adatbázisát, majd a megszerzett adatok egy részét nyilvánosságra is hozta.
A támadó a ViruS_HimA nicket használta üzenetében, és egyiptominak mondja magát. A Pastebinen közzétett levélben azt állítja, hogy 150 ezer fórumtag adatait szerezte meg, és bizonyítékként 644-et nyilvánosságra is hozott. ViruS_HimA azt írja, hogy jelszavak és e-mailcímek mellett egyéb személyes adatokhoz is hozzájutott, és nem felejti el megemlíteni, hogy igen sokan kritikus munkahelyről jelentkeztek be a szolgáltatásra: akadnak az amerikai hadseregből, kormányzati hivatalokból származó címek is (egy biztonsági cég szerint ezek egy része biztosan régi, már nem élő cím).
Az is kiderül, hogy az Adobe-nak a biztonsági problémákhoz való hozzáállása bőszítette fel, ugyanis megemlíti, hogy a jó szándékból eljuttatott, sebezhetőségekre utaló figyelmeztetésekre a cég csak 5-7 napon belül reagált. Habár a betörő csak kódolt jelszavakhoz, jelszóhashekhez jutott hozzá, azok nem voltak „megsózva”, vagyis a jelszavakhoz nem csatoltak kódolás előtt olyan véletlenszerű információkat, amelyek megnehezítenék a visszafejtést.
Így azonban a szótárazás módszerével viszonylag gyorsan és egyszerűen helyreállíthatók – bizonyítja ezt egy bejegyzés szintén a Pastebinen, ahol már olvashatók visszafejtett jelszavak. Emellett az is megkönnyíti egy hacker dolgát, hogy az adott jelszóhashek egyetlen MD5-iterációval jöttek létre. Az Adobe hivatalos közleményében jelezte, hogy a felhasználókat értesítették, a jelszavakat törölték, és a szolgáltatást hamarosan újra elindítják.