Η Adobe ερευνά την υποτιθέμενη παραβίαση δεδομένων πελατών

Η Adobe δήλωσε την Τετάρτη ότι ερευνά τη διάθεση 230 ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένων κωδικών πρόσβασης που ισχυρίζονται ότι έχουν κλαπεί από εταιρική βάση δεδομένων.

Οι πληροφορίες κυκλοφόρησαν την Τρίτη στο Pastebin από έναν αυτοαποκαλούμενο αιγυπτιακό χάκερ που ονομάζεται "ViruS_HimA." Ο χάκερ, ο οποίος διεκδίκησε την πρόσβαση στην βάση δεδομένων, κατέχει πάνω από 150.000 εγγραφές, δημοσίευσε συνδέσμους σε αρκετούς ιστότοπους που φιλοξενούν αρχείο κειμένου με 230 εγγραφές.

"Έχουμε δει την αξίωση και ερευνούμε", δήλωσε ο Wiebke Lips, ανώτερος διευθυντής με τις εταιρικές επικοινωνίες της Adobe

Η Adobe δήλωσε την Τετάρτη ότι διερευνά την κυκλοφορία 230 ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου και οι κρυπτογραφημένοι κωδικοί πρόσβασης ισχυρίζονται ότι έχουν κλαπεί από μια βάση δεδομένων της εταιρείας.

Ο χάκερ μόνο κυκλοφόρησε αρχεία με διευθύνσεις ηλεκτρονικού ταχυδρομείου που τελειώνουν στο "adobe.com", ".mil" και ".gov".

Μια ματιά στις 230 εγγραφές έδειξαν πλήρη ονόματα, τίτλους, οργανισμούς, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών και κρυπτογραφημένους κωδικούς πρόσβασης χρηστών σε διάφορες κυβερνητικές υπηρεσίες των ΗΠΑ, συμπεριλαμβανομένων των τμημάτων Μεταφορών και Εσωτερικής Ασφάλειας, του Υπουργείου Εξωτερικών των ΗΠΑ, της Ομοσπονδιακής Υπηρεσίας Πολιτικής Αεροπορίας και των κρατικών φορέων, μεταξύ άλλων.

Οι δημοσιευμένοι κωδικοί πρόσβασης είναι MD5 hashes, ή κρυπτογραφικές αναπαραστάσεις, των πραγματικών κωδικών πρόσβασης απλού κειμένου. Είναι μια καλή πρακτική ασφάλειας για την αποθήκευση μόνο των hashes αντί για τους απλούς κωδικούς πρόσβασης, αλλά τα hashes μπορούν να μετατραπούν στην αρχική τους κατάσταση χρησιμοποιώντας δωρεάν εργαλεία διάσπασης κωδικού πρόσβασης και αρκετή υπολογιστική ισχύ.

Οι πιο σύντομοι κωδικοί πρόσβασης είναι ευκολότεροι να σπάσουν, αν δεν περιέχουν ειδικούς χαρακτήρες και είναι, για παράδειγμα, μόνο μια λέξη που αποτελείται από μικρά γράμματα. Πολλοί μαρκαρίσματα MD5 που έχουν ήδη αντιστραφεί είναι διαθέσιμοι σε λίστες που διατίθενται ελεύθερα στο διαδίκτυο.

Μερικά από τα hashes MD5 που κυκλοφόρησαν στο αρχείο κειμένου αποκάλυψαν απλούς κωδικούς πρόσβασης. Αυτό είναι ιδιαίτερα επικίνδυνο δεδομένου ότι οι άνθρωποι τείνουν να επαναχρησιμοποιούν κωδικούς πρόσβασης για άλλες υπηρεσίες. Οι hackers συνήθως προσπαθούν να χρησιμοποιήσουν κλεμμένα διαπιστευτήρια σε ιστότοπους όπως το Facebook και το Twitter για να δουν αν είναι έγκυρα.

Δεδομένου ότι τα δεδομένα που κυκλοφόρησαν την Τρίτη περιλαμβάνουν ονόματα και οργανισμούς, οι χάκερ θα μπορούσαν να δράσουν γρήγορα σε μια προσπάθεια να κλέψουν άλλες πληροφορίες.

Δεν είχε επιστραφεί αμέσως αίτημα ηλεκτρονικού ταχυδρομείου για συνέντευξη στο ViruS_HimA. Ο χάκερ έγραψε ότι υπάρχει μια άλλη διαρροή δεδομένων που θα κυκλοφορήσει σύντομα από το Yahoo.