Adobe周三表示,它正在调查发布的230个名称,电子邮件地址和加密密码被声称已被盗的密码已被盗。
这些信息周二发布了帕特宾由一个名为“Virus_hima”的自称埃及黑客。声称访问数据库的黑客包含超过150,000条记录,发布到具有230条记录的文本文件的多个网站的链接。
“我们已经看到了索赔并调查,”Adobe公司通讯高级经理Wiebke Lips说。
黑客仅发布了在“Adobe.com”,“.mil”和“.gov”中结尾的电子邮件地址的记录。
A look at the 230 records showed the full names, titles, organizations, email addresses, usernames and encrypted passwords of users in a variety of U.S. government agencies, including the departments of Transportation and Homeland Security, the U.S. State Department, the Federal Aviation Administration and state-level agencies, among others.
已发布的密码是实际普通文本密码的MD5哈希或加密表示。它是一个良好的安全练习,只能存储哈希,而不是纯文本密码,但这些哈希可以使用免费的密码开裂工具和足够的计算能力转换回其原始状态。
更短的密码更容易破解,特别是如果它们不包含特殊字符,例如,只是由小写字母组成的单词。已经逆转的许多MD5哈希可在互联网上自由使用的列表中提供。
文本文件中发布的一些MD5哈希显示了简单的密码。鉴于人们倾向于重用其他服务密码,这尤其危险。黑客通常会尝试在Facebook和Twitter等网站上使用被盗凭据,以查看它们是否有效。
鉴于周二发布的数据包括姓名和组织,黑客可以快速行动,试图窃取其他信息。
对Virus_hima采访的电子邮件请求不会立即返回。黑客写道,很快就会有另一个数据泄漏从雅虎释放。
向Jeremy_kirk@idg.com发送新闻提示和评论。在推特上关注我:@jeremy_kirk