شماره: IRCNE2012111678
تاريخ:28/08/91
شركت ادوب وب سايتConnectusers.com را به دليل افشاي پايگاه داده آن، غير فعال ساخت. اين وب سايت يك فروم اجتماعي براي كاربران ادوب مي باشد.
اوايل اين هفته، هكري با نام "ViruS_HimA" ادعا كرد كه يكي از سرورهاي ادوب را هك كرده است و اطلاعاتي از قبيل آدرس هاي پست الكترونيكي، رمزهاي عبور درهم سازي شده و ساير اطلاعات مربوط به 150000 مشتري، همكار و كارمند شركت ادوب را به سرقت برده است. براي اثبات اين ادعا، هكر مذكور ركوردهاي مربوط به كاربراني كه پست الكترونيكي آن ها به adobe.com، .mil و .gov ختم مي شود را منتشر كرده است.
Wiebke Lips، مدير ارشد ارتباطات شركت ادوب گفت: به محض اطلاع از اين موضوع، تحقيقاتي را در اين زمينه شروع كرديم. او اظهار داشت كه تنها 644 ركورد افشاء شده است اما هكر مدعي است كه به كل اطلاعات اين پايگاه داده دسترسي دارد.
Lips گفت: در حال حاضر شركت در نظر دارد تمامي رمزهاي عبور را دوباره تنظيم نمايد و دستورالعملي را منتشر خواهد كرد تا كاربران براي تنظيم رمز عبور جديد از آن استفاده نمايند.
Privat توصيه مي كند كه كاربران بايد از بهترين شيوه هاي انتخاب رمز عبور استفاده نمايند و براي خدمات مختلف از رمزهاي عبور مختلف استفاده نمايند.
Tal Beery، يك محقق امنيتي در شركت امنيتي Imperva اظهار داشت: بر اساس تجزيه و تحليل هاي صورت گرفته بر روي داده هاي افشاء شده مشخص شد كه رمزهاي عبور hash شده كه در پايگاه داده ادوب ذخيره شده است با روش MD5 توليد شده اند كه يك تابع رمزگذاري ناامن است.
- 2