Взлом Adobe может попасть в Книгу рекордов Гиннеса | Ofisp.org

Взлом Adobe может попасть в Книгу рекордов Гиннеса

11 ноября 201319:11

Количество утекших пользовательских аккаунтов в Adobe Systems оказалось в 50 раз масштабнее по сравнению с первоначальной оценкой. Похищенный хакерами дамп базы данных пользователей содержал на самом деле 150 миллионов учетных записей, сообщает специалист компании Sophos Пол Даклин (Paul Ducklin), проанализировший сложившуюся ситуацию.

В начале прошлого месяца глава отдела безопасности Adobe Брэд Аркин (Brad Arkin) сообщил, что злоумышленники взломали 2,9 миллиона учетных записей пользователей, вследствие чего получили доступ к идентификаторам Adobe ID и паролям клиентов, а также исходному коду Reader, Acrobat, ColdFusion и частям Photoshop.

На прошлой неделе пресс-секретарь Adobe Хизер Эдел (Heather Edell) сказала, что, основываясь на результатах проведенной проверки, на самом деле пострадало 38 миллионов аккаунтов.

Даклин проанализировал дамп полученной хакерами базы данных, который был слит в cеть, и выяснил, что на самом деле в нем содержится 150 миллионов учетных данных пользователей. Эдел, в свою очередь, отметила, что нельзя считать пострадавшими 150 миллионов пользователей, поскольку 25 миллионов записей содержат неверные адреса электронной почты, а еще 18 миллионов – ложные пароли. Более того, по ее словам, большая часть базы данных содержит «фиктивные» учетные записи, использованные только один раз для загрузки пробных версий продуктов.

Усугубляет положение то, что Adobe использовала слишком простой способ шифрования паролей. В компании не добавляли в зашифрованные пароли так называемую «соль» – случайный фрагмент данных, удлиняющий пароль и утяжеляющий его расшифровку. Как результат, были обнаружены 1,9 миллионов учетных записей с одинаковым паролем.

Даклин считает, что Adobe может попасть в Книгу рекордов Гиннеса, допустив наимасштабнейшую утечку данных в истории. Перед этим рекордсменом была процессинговая система Heartland Payment Systems, у которой были похищены 130 миллионов номеров кредитных карт.

Источник: SecurityLab.ru.

Похожие материалы

28.03.2014
Компания Netgear представила семейство кабельных модемов-роутеров DOCSIS 3.0, устройств, которые, несмотря на свой небольшой размер, позволяют обеспечить доступ к Интернету по кабелю или же с помощью беспроводного соединения на высокой скорости.
15.04.2014
Как сообщает Financial Times, Facebook собирается предоставлять финансовые службы в виде переводов и электронных денег.
19.05.2014
У Джона Чемберса есть шанс сохранить за собой пост председателя совета директоров и генерального директора Cisco Systems на какое-то время, однако слабые финансовые результаты компании, которая только начала выходить из рецессии и сталкивается со множеством проблем, могут привести к уходу со своего поста руководителя, на протяжении долгого времени возглавлявшего работу одного из лидеров ИТ-отрасли.
15.10.2013
Владельцев интернет-ресурсов освободят от обязанности самостоятельно проверять законность размещаемого на их сайтах контента. Об этом в номере от 14 октября сообщает газета «Ведомости». Такой пункт содержится в последней версии поправок к закону «Об информации» и Гражданскому кодексу РФ, обсуждение которых прошло в Кремле в пятницу 11 октября. По информации издания, в тексте поправок также появился пункт, согласно которому, от ответственности за нарушение авторских прав будут освобождены интернет-поисковики, оперативно удаляющие ссылки на пиратский контент.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв