[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Az Adobe bejelentette, hogy egy adatbiztonsági incidensről szerzett tudomást, amelynek következtében a cég egyik adatbázisából személyes adatok kerültek ki az internetre. A cég leállította a Connectusers.com weboldalát.

Az Adobe szerdán értesült arról, hogy az informatikai infrastruktúrájából értékes adatok szivárogtak ki. A cég azonnal megkezdte a vizsgálatokat annak érdekében, hogy az incidens bekövetkezéséről meggyőződjön, és feltárja, majd befoltozza az esetleges biztonsági réseket.

Az első hírek szerint az Adobe-től nevek, e-mail címek, felhasználónevek, cégnevek és kódolt jelszavak kerültek ki. Ezek közül néhány százat az elkövető fel is töltött a Pastebinre. Azt azonban még nem lehet tudni, hogy valójában mennyi bizalmas adat kerülhetett illetéktelen kezekbe. Az interneten leginkább lopott adobe.com, .mil .gov végződésű e-mail címek tűntek fel. Ugyanakkor az nem meglepő, hogy az adattolvaj a Pastebinen publikálta a megkaparintott információkat, vagy azok egy részét, hiszen ez a weboldal már egy ideje kedvelt helyszíne a lopott adatok interneten való megosztásának, annak ellenére, hogy a webes szolgáltatás üzemeltetői folyamatosan igyekeznek szűrni az ilyen jellegű tartalmakat.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/adobe_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/adobe_1.jpg” align=”center”/]

Az adattolvajról eddig csak meg nem erősített információk láttak napvilágot, aki a Pastebinen saját magáról azt állította, hogy egy egyiptomi hacker. Közölte azt is, hogy az akciója során egy olyan adatbázishoz szerzett hozzáférést, amelyben több mint 150 ezer rekord volt megtalálható, és ezek közül hozott nyilvánosságra néhány százat. Az incidens során az amerikai közlekedési, belbiztonsági minisztériumok valamint a Szövetségi Légügyi Hatóság egyes munkatársainak adatai is kiszolgáltatottá váltak.

Valóban szivárogtak az adatok

Az Adobe szerint a vizsgálatok során beigazolódott, hogy a támadó valóban hozzáférést szerzett egy adatbázishoz, és abból 644 rekordot nyilvánosságra hozott. Azonban könnyen elképzelhető, hogy a teljes, 150 ezer felhasználó adatát tartalmazó adatbázist is szemre tudta vételezni. Kiderült, hogy a támadás a Connectusers.com háttérrendszere ellen irányult, ezért azt az Adobe átmenetileg leállította, és biztonsági intézkedéseket foganatosított.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/adobe_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/adobe_2.jpg” align=”center”/]

Amint értesültünk a hacker üzenetéről, azonnal megkezdtük a vizsgálatokat (elsősorban azon információk alapján, amelyeket a hacker tett közzé), és azt tapasztaltuk, hogy a támadó sikeresen kompromittálta a Connectusers.com fórum oldalát” – mondta Wiebke Lips, az Adobe kommunikációs vezetője. “Elkezdtük az érintett Connectusers.com tagok jelszavainak törlését, akiket értesíteni fogunk arról, hogy miként állíthatják be ismét a jelszavukat azt követően, hogy a fórum szolgáltatásait sikerül helyreállítani” – tett hozzá Lips. Ugyanakkor hangsúlyozta, hogy az eddigi ismereteik szerint más Adobe szolgáltatások, például az Adobe Connect nem sérült a támadás következtében. Lips megerősítette azt is, hogy a kiszivárgott jelszavak MD5-hasheléssel voltak ellátva. Nyilvánvalóan mindez még nem jelenti azt, hogy különösen a gyengébb jelszavak ne lennének visszafejthetőek.

A mostani eset is rávilágított arra, hogy a webes szolgáltatásokhoz, alkalmazásokhoz tartozó jelszavakat gondosan kell megválasztani, és mérlegelni kell azt, hogy egy felhasználónév és jelszó páros több szolgáltatás esetében történő használata fokozott kockázatot jelent.

Újabb akció van készülőben?

Mindeközben az egyiptomi hacker arról tett említést, hogy hamarosan egy hasonló biztonsági probléma kapcsán is hallatni fogja a hangját, azonban akkor már a Yahoo! lesz a célpont.

Forrás: techconer.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest