در حال حاضر شركت ادوب در نظر دارد تمامی رمزهای عبور
كاربران وب سایت Connectusers.com را دوباره تنظیم نماید.
به گزارش سافتگذر به نقل از پایگاه اطلاع رسانی پلیس فتا: شركت ادوب وبسایت Connectusers.com را
به دلیل افشای پایگاه داده آن، غیر فعال ساخت. این وبسایت یك فروم اجتماعی
برای كاربران ادوب میباشد.
اوایل این هفته، هكری با نام "ViruS_HimA" ادعا كرد كه یكی از سرورهای ادوب
را هك كرده است و اطلاعاتی از قبیل آدرسهای پست الكترونیكی، رمزهای عبور
درهم سازی شده و سایر اطلاعات مربوط به 150000 مشتری، همكار و كارمند شركت
ادوب را به سرقت برده است. برای اثبات این ادعا، هكر مذكور ركوردهای مربوط
به كاربرانی كه پست الكترونیكی آن ها به adobe.com، .mil و .gov ختم میشود
را منتشر كرده است.
Wiebke Lips، مدیر ارشد ارتباطات شركت ادوب گفت: به محض اطلاع از این
موضوع، تحقیقاتی را در این زمینه شروع كردیم. او اظهار داشت كه تنها 644
ركورد افشاء شده است اما هكر مدعی است كه به كل اطلاعات این پایگاه داده
دسترسی دارد.
Lips گفت: در حال حاضر شركت در نظر دارد تمامی رمزهای عبور را دوباره تنظیم
نماید و دستورالعملی را منتشر خواهد كرد تا كاربران برای تنظیم رمز عبور
جدید از آن استفاده نمایند.
Privat توصیه میكند كه كاربران باید از بهترین شیوههای انتخاب رمز عبور
استفاده نمایند و برای خدمات مختلف از رمزهای عبور مختلف استفاده نمایند.
Tal Beery، یك محقق امنیتی در شركت امنیتی Imperva اظهار داشت: بر اساس
تجزیه و تحلیلهای صورت گرفته بر روی دادههای افشاء شده مشخص شد كه رمزهای
عبور hash شده كه در پایگاه داده ادوب ذخیره شده است با روش MD5 تولید
شدهاند كه یك تابع رمزگذاری ناامن است.