Взлом Adobe может попасть в Книгу рекордов Гиннеса | Ofisp.org

Взлом Adobe может попасть в Книгу рекордов Гиннеса

11 ноября 201318:11

Количество утекших пользовательских аккаунтов в Adobe Systems оказалось в 50 раз масштабнее по сравнению с первоначальной оценкой. Похищенный хакерами дамп базы данных пользователей содержал на самом деле 150 миллионов учетных записей, сообщает специалист компании Sophos Пол Даклин (Paul Ducklin), проанализировший сложившуюся ситуацию.

В начале прошлого месяца глава отдела безопасности Adobe Брэд Аркин (Brad Arkin) сообщил, что злоумышленники взломали 2,9 миллиона учетных записей пользователей, вследствие чего получили доступ к идентификаторам Adobe ID и паролям клиентов, а также исходному коду Reader, Acrobat, ColdFusion и частям Photoshop.

На прошлой неделе пресс-секретарь Adobe Хизер Эдел (Heather Edell) сказала, что, основываясь на результатах проведенной проверки, на самом деле пострадало 38 миллионов аккаунтов.

Даклин проанализировал дамп полученной хакерами базы данных, который был слит в cеть, и выяснил, что на самом деле в нем содержится 150 миллионов учетных данных пользователей. Эдел, в свою очередь, отметила, что нельзя считать пострадавшими 150 миллионов пользователей, поскольку 25 миллионов записей содержат неверные адреса электронной почты, а еще 18 миллионов – ложные пароли. Более того, по ее словам, большая часть базы данных содержит «фиктивные» учетные записи, использованные только один раз для загрузки пробных версий продуктов.

Усугубляет положение то, что Adobe использовала слишком простой способ шифрования паролей. В компании не добавляли в зашифрованные пароли так называемую «соль» – случайный фрагмент данных, удлиняющий пароль и утяжеляющий его расшифровку. Как результат, были обнаружены 1,9 миллионов учетных записей с одинаковым паролем.

Даклин считает, что Adobe может попасть в Книгу рекордов Гиннеса, допустив наимасштабнейшую утечку данных в истории. Перед этим рекордсменом была процессинговая система Heartland Payment Systems, у которой были похищены 130 миллионов номеров кредитных карт.

Источник: SecurityLab.ru.

Похожие материалы

06.05.2014
Крупнейшая в мире соцсеть Facebook анонсировала программу FBStart для поддержки начинающих разработчиков мобильных приложений, в рамках которой они получат бесплатные инструменты для развития своих проектов на сумму до 30 тысяч долларов.
12.10.2014
При подборе домашнего маршрутизатора, большинство пользователей не рационально экономит на устройстве. Выходит так, что за малый промежуток времени они сменяют несколько моделей, сложив цены которых, в итоге выходит стоимость одного качественного роутера, который прослужит Вам гораздо дольше, чем все приобретенные роутеры вместе.
24.04.2014
Точность системы ГЛОНАСС на территории России может стать меньше 1 метра уже в 2014 году, когда начнет работать в полном объеме система коррекции навигационного сигнала "Луч", заявил замглавы Роскосмоса Анатолий Шилов. Таким образом, точность позиционирования ГЛОНАСС и американской GPS станут примерно сопоставимы. илов напомнил, что к 2020 году точность определения координат с помощью системы ГЛОНАСС должна достичь 0,6 метра.
26.12.2013
Если вы столкнулись с проблемой привлечения клиентов, то услуга 8 800 – это возможность к тому, чтобы исправить ситуацию и продвинуть вашу компанию.
28.05.2014
Круглый стол «Юридически значимый документооборот: поиск решений», прошедший в рамках конференции Docflow 2014, был ориентирован в целом не на те компании, которые уже внедрили электронный документооборот, а на те, что только собираются это сделать. Об этом свидетельствовал и сам формат его проведения – деловая игра, а также намеренное сужение фокуса с ЭДО вообще до обмена электронными финансовыми документами, которые, как заявил один из приглашенных экспертов, руководитель стратегического направления ЭДО компании «СКБ Контур» Эдуард Шифман, составляют около 80% в общем объеме.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв