Csúnya biztonsági incidens az Adobe-nál

Az Adobe ideiglenesen lezárta az Adobe Connect videokonferencia-szolgáltatásának fórumát, miután kiderült, hogy egy, a vállalat hibajavítási gyakorlatával elégedetlen felhasználó feltörte a fórum adatbázisát, majd a megszerzett adatok egy részét nyilvánosságra is hozta.

A támadó a ViruS_HimA nicket használta üzenetében, és egyiptominak mondja magát. A Pastebinen közzétett levélben azt állítja, hogy 150 ezer fórumtag adatait szerezte meg, és bizonyítékként 644-et nyilvánosságra is hozott. ViruS_HimA azt írja, hogy jelszavak és e-mailcímek mellett egyéb személyes adatokhoz is hozzájutott, és nem felejti el megemlíteni, hogy igen sokan kritikus munkahelyről jelentkeztek be a szolgáltatásra: akadnak az amerikai hadseregből, kormányzati hivatalokból származó címek is (egy biztonsági cég szerint ezek egy része biztosan régi, már nem élő cím). Az is kiderül, hogy az Adobe-nak a biztonsági problémákhoz való hozzáállása bőszítette fel, ugyanis megemlíti, hogy a jó szándékból eljuttatott, sebezhetőségekre utaló figyelmeztetésekre a cég csak 5-7 napon belül válaszol, a javítások pedig 3-4 hónapig is eltartanak.

adobe

Habár a betörő csak jelszóhashekhez jutott hozzá, de azok nem voltak „megsózva” (salt), vagyis a jelszavakhoz nem csatoltak a hashelés előtt olyan véletlenszerű információkat, amelyek megnehezítenék a visszafejtést. Így azonban a szótárazás módszerével viszonylag gyorsan és egyszerűen helyreállíthatók – bizonyítja ezt egy bejegyzés szintén a Pastebinen, ahol már olvashatók visszafejtett jelszavak. Emellett az is megkönnyíti egy hacker dolgát, hogy az adott jelszóhashek egyetlen MD5-iterációval jöttek létre.

Az Adobe hivatalos közleményében jelezte, hogy a felhasználókat értesítették, a jelszavakat törölték, és a szolgáltatást hamarosan újra elindítják.

  • Kapcsolódó cégek:
  • Adobe

Azóta történt

Előzmények