Nieuws
image

Adobe onderzoekt diefstal klantgegevens

woensdag 14 november 2012, 16:29 door Redactie, 5 reacties

Adobe onderzoekt of een hacker erin is geslaagd om een server van het bedrijf te hacken en de gegevens van honderden klanten buit te maken. Op Pastebin.com verscheen een bericht van ene 'Virus_Hima' die beweert meer dan 150.000 e-mailadressen en wachtwoorden van Adobe-klanten en partners te hebben gestolen. Naast adressen die op adobe.com eindigen, staan in het bestand ook e-mailadressen die op .mil en .gov eindigen.

Hoewel de hacker zegt 150.000 records te hebben gestolen, zijn er 230 records nu gepubliceerd. De wachtwoorden zijn met MD5 gehasht. Een woordvoerster laat tegenover IDG weten dat het een onderzoek heeft ingesteld.

Reacties (5)
14-11-2012, 23:55 door Bitwiper
Als het niet om een prank gaat (fake gegevens), zijn de MD5 hashes niet gesalt. Even Googlen wees namelijk uit:
9d903ccd68212f85fc2e700e4733e52f = md5("adobe")
5aa910da8a49fd01d52e96843945c921 = md5("sparkle")
c68763c0c7204310ef465cfd4d034441 = md5("vanilla")
c6d25275b37b215b005d7ef8273d6fa0 = md5("goldie")
maar toen ik http://pastebin.com/xwhWx0kn vond ben ik maar gestopt.
15-11-2012, 08:50 door Fabian76
Ik blijf me verbazen over de lengte van de wachtwoorden. Alleen maar een paar cijfers tussen je letters gooien maakt voor een brute force niets uit. Een karakter is voor de brute force een karakter hoe slim je zelf ook denkt te zijn. Ik zelf gebruik voor al mijn accounts KeePass met wachtwoorden van 20 karakters lang. Ook dat zal niet altijd heilig makend zijn maar in elk geval beter als P@ssw0rd :)
15-11-2012, 09:47 door Anoniem
Ik vind het een goede zaak als je dit soort wachtwoorden ("adobe") aantreft want dat geeft aan dat de gebruikers
inzien dat het dom is om een wachtwoord wat je ook voor je eigen account gebruikt in te voeren op een account
wat zo'n leverancier je dwingt aan te maken.
Ik doe dat zelf ook altijd. Gewoon een simpel wachtwoord voor zo iets. Is toch niet belangrijk of het veilig is.
15-11-2012, 11:58 door Fabian76
Het gevaar wat daarbij ontstaat (Anoniem 09:47) is dat je overal steeds lakser wordt met je wachtwoorden. Met de reden "Ik pas het later wel een keer aan naar een goed wachtwoord". Als je jezelf gewoon aanleert om alles via KeePass te doen hoef je ook niet na te denken bij elke site of je hier nu een veilig of simpel wachtwoord moet nemen en dan maar gemakshalve een simpel wachtwoord neemt.
15-11-2012, 13:25 door Anoniem
Nee ik ga het helemaal niet aanpassen. Ik heb geen belang bij de beveiliging van gegevens bij Adobe, dus waarom
zou ik het me moeilijk maken?
Het is mijn bank of mijn e-mail account niet!
Je wordt vaak gedwongen om een account aan te maken als je een case wilt openen of zelfs als je de
redistributable wilt downloaden ofzo, maar ik zie echt niet in waarom het een probleem zou zijn als iemand anders
dat account zou (willen) hacken.
Ik gebruik teveel verschillende computers om zo'n opslagding handig te maken, bovendien kom je dan nog
in de verleiding om je echte wachtwoord er in te zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure