Adobe关闭了Connectusers.com,这是一个为Adobe Connect Web会议平台用户提供的社区论坛网站,原因是该网站的用户数据库遭到泄露。
周二,一名名为“ViruS_HimA”的黑客声称他入侵了“Adobe的一个服务器”,复制了一个包含超过15万Adobe客户、合作伙伴和员工的电子邮件地址、密码哈希和其他信息的数据库。
为了支持他的说法,黑客公布了一组以adobe.com、。mil和。gov结尾的电子邮件地址用户的有限记录。
“当我们意识到黑客的帖子,我们推出了我们的调查,这(基于黑客泄露的信息)让我们确定黑客似乎妥协Connectusers.com论坛网站,“说Wiebke嘴唇,Adobe公司的高级经理沟通,周三通过电子邮件。
Lips说,黑客泄露了644条记录,但他声称已经访问了整个论坛数据库。“该论坛共有约15万注册用户。”
利普斯说:“我们正在重新设置受影响的Connectusers.com论坛成员的密码,一旦论坛服务恢复,我们将告知这些成员如何设置新密码。”
Adobe Connect主管Guillaume Privat周三表示,该论坛网站于周二晚间被关闭一篇博客文章.“包括Adobe Connect会议服务本身在内的其他Adobe服务似乎没有受到影响,”他说。
Privat建议用户遵循密码最佳实践,并在不同的服务中使用不同的登录凭证。然而,正如过去其他数据泄露事件所显示的那样,许多用户并不这么做,这可能会让黑客侵入他们在许多其他网站上的账户。
安全公司Imperva的安全研究员塔尔·比尔里(Tal Beery)通过电子邮件表示,根据对泄露数据的分析,存储在被破解的Adobe数据库中的密码哈希(密码的加密版本)是用MD5生成的,而MD5是一种众所周知不安全的加密哈希函数。他说,这意味着它们很容易被破解,从而恢复原始密码。