Adobe untersucht angebliche Kunde Datenschutzverletzung

2014-01-08  |  Comebuy News

Adobe sagte Mittwoch, dass es die Freisetzung von 230 Namen, e-Mail-Adressen und verschlüsselte Kennwörter, die behauptet, aus einer Unternehmensdatenbank gestohlen wurden untersucht.

Comebuy Verwandte Artikel: Nvidia ermittelnden Verstoß gegen gehashte PasswordsEuropean League of Legends-Spieler haben ihre Konto-Daten-CompromisedReports: Sega Kunden Datenbank HackedUpdate: Yahoos massive Datenschutzverletzung schließt Gmail, Hotmail, Comcast Benutzernamen und PasswordsSony wieder, gehackt 1 Million Kunden Informationen online veröffentlicht

Die Informationen erschien am Dienstag auf Pastebin von einem selbsternannten ägyptischer Hacker mit dem Namen "ViruS_HimA." Die Hacker, der behauptete, dass die Datenbank Zugriff auf mehr als 150.000 Datensätze enthält, geschrieben Links zu mehreren Websites Hosten einer Textdatei mit 230 Datensätze.

"Wir haben den Anspruch gesehen und untersuchen,", sagte Wiebke Lippen, senior Manager mit Adobes Unternehmenskommunikation.

Die Hacker nur Datensätze mit e-Mail Adressen mit der Endung in "adobe.com," veröffentlicht ".mil"und". gov"

Ein Blick auf die 230 Datensätze zeigte den vollen Namen, Titel, Organisationen, e-Mail-Adressen, Benutzernamen und verschlüsselte Kennwörter der Benutzer in einer Vielzahl von US-Behörden, darunter die Abteilungen der Transport Homeland Security, das US-Außenministerium die Federal Aviation Administration und gesamtstaatlichen Agenturen, unter anderem.

Die veröffentlichten Passwörter sind MD5-Hashes oder kryptografischen Gewährleistungen, die tatsächliche nur-Text-Kennwörter. Es ist eine gute Sicherheitsmethode nur Hashes anstatt die nur-Text-Kennwörter speichern, aber diese Hashes zurück zu ihrem ursprünglichen Zustand mit kostenlosen Passwort-Cracking-Tools und genug Rechenleistung konvertiert werden können.

Kürzere Passwörter sind leichter zu knacken, vor allem, wenn sie keine Sonderzeichen enthalten und sind, zum Beispiel nur ein Wort aus Kleinbuchstaben besteht. Viele bereits umgekehrt wurden MD5-Hashes sind in Listen im Internet frei verfügbar.

Einige der die MD5-Hashes, veröffentlicht in der Textdatei enthüllt einfache Kennwörter. Das ist besonders gefährlich, da die Menschen neigen dazu, Passwörter für andere Dienste wiederverwenden. Hacker werden in der Regel versuchen, gestohlene Anmeldeinformationen auf Websites wie Facebook und Twitter verwenden, um festzustellen, ob sie gültig sind.

Angesichts der Tatsache, dass die Daten, die am Dienstag veröffentlicht Namen und Organisationen enthalten, könnte schnell in dem Versuch, andere Informationen stehlen Hacker dienen.

Eine Email-Anfrage für ein Interview mit ViruS_HimA war nicht sofort zurückgegeben. Die Hacker schrieb, es gibt eine andere Daten-Leck bald, von Yahoo freigegeben zu werden.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back