Adobe, iddia edilen müşteri verilerini ihlal ettiğini araştırıyor

Adobe Çarşamba günü yaptığı açıklamada, bir şirketin veritabanından çalınmış olduğu iddia edilen 230 adın, e-posta adresinin ve şifrelenmiş parolaların serbest bırakıldığını araştırıyor.

Bu bilgi, Salı günü Pastebin'de kendinden ilan edilen bir Mısır hacker'ı tarafından serbest bırakıldı. “ViruS_HimA” olarak adlandırıldı. Veritabanına eriştiğini iddia eden bilgisayar korsanları 150.000'den fazla kayıt tutuyor, 230 kayıt içeren bir metin dosyası barındıran çeşitli web sitelerine bağlantılar yayınladı.

“İddiaları gördük ve soruşturuyoruz,” diyor Wiebke Lips, Adobe'nin kurumsal iletişimi ile üst düzey yönetici.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe, Çarşamba günü 230 isim, e-posta adresi ve Bir şirket veritabanından çalındığı iddia edilen şifrelenmiş parolalar.

Hacker'lar sadece “adobe.com”, “.mil” ve “.gov.”

ile biten e-posta adresleri içeren kayıtları yayınladı. Ulaştırma ve İç Güvenlik Bakanlığı, ABD Dışişleri Bakanlığı, Federal Havacılık İdaresi ve devlet düzeyindeki kurumlar da dahil olmak üzere çeşitli ABD devlet kurumlarında kullanıcı adlarının, unvanlarının, organizasyonlarının, e-posta adreslerinin, kullanıcı adlarının ve şifrelenmiş parolalarının tam isimlerini gösterdi. diğerleri arasında.

Yayınlanan şifreler, gerçek düz metin şifrelerinin MD5 kareleri veya şifreli gösterimleridir. Sadece düz metin şifrelerinden ziyade karmaları saklamak için iyi bir güvenlik uygulamasıdır, ancak bu şifreler, ücretsiz şifre kırma araçları ve yeterli bilgi işlem gücü kullanarak orijinal hallerine geri dönüştürülebilir.

Daha kısa şifreler daha kolay kırılabilir özel karakter içermedikleri ve örneğin küçük harflerden oluşan bir kelime ise. Halihazırda tersine çevrilmiş olan birçok MD5 hash ürünü internette serbestçe listelenen listelerde mevcuttur.

Metin dosyasında yayımlanan MD5 karmalarının bazıları basit şifreleri ortaya çıkarmıştır. Bu, insanların diğer hizmetler için şifreleri yeniden kullanma eğiliminde oldukları için özellikle tehlikelidir. Hacker'lar, çalınan kimlik bilgilerini, Facebook ve Twitter gibi sitelerde geçerli olup olmadıklarını görmek için kullanmaya çalışırlar.

Salı günü yayınlanan verilerin isim ve organizasyonları içerdiği göz önünde bulundurulduğunda, bilgisayar korsanları diğer bilgileri çalma çabasında hızlı hareket edebilirler.

ViruS_HimA ile yapılan bir röportaj için bir e-posta isteği hemen iade edilmedi. Hacker, yakında Yahoo'dan çıkacak başka bir veri sızıntısı olduğunu yazdı.