Nieuws
image

Adobe bevestigt inbraak door hackers

donderdag 15 november 2012, 11:24 door Redactie, 5 reacties

Aanvallers zijn er inderdaad in geslaagd om een server van Adobe te hacken en de gegevens van gebruikers te stelen, zo laat het bedrijf weten. Gisteren verscheen op Pastebin.com een bericht van een aanvaller die beweerde de gegevens van 150.000 gebruikers te hebben gestolen. Het zou gaan om e-mailadressen en wachtwoorden. In de lijst met 230 gepubliceerde records stonden verschillende .mil en .gov e-mailadressen.

Volgens Adobe wist de aanvaller in te breken op de Connectusers.com forumdatabase. Andere Adobe-diensten, waaronder de Adobe Connect conferencingdienst zouden niet zijn gecompromitteerd. Het forum op Connectusers.com is inmiddels offline gehaald. Van getroffen gebruikers gaat Adobe de wachtwoorden resetten.

Wachtwoorden
Het Britse anti-virusbedrijf Sophos kraakte de wachtwoord-hashes, die niet waren gesalt. Dan blijkt dat veel gebruikers zwakke wachtwoorden kiezen.

Zo komt het wachtwoord 'connect' verschillende keren voor en worden ook 'klassiekers' als '123456', 'letmein' en 'welcome' gebruikt.

Reacties (5)
15-11-2012, 11:31 door [Account Verwijderd]
[Verwijderd]
15-11-2012, 11:31 door Anoniem
Vraagje: ik heb dus een account bij adobe - ik wijzig dus best mijn wachtwoord?
15-11-2012, 12:07 door [Account Verwijderd]
[Verwijderd]
15-11-2012, 22:18 door hx0r3z
Password policy y no enabled?

:facepalm: niet salted. Dat is toch ook mega dom. Niet salted is decrypted in enkele seconden?
16-11-2012, 10:45 door Anoniem
Wachtwoorden als "Skan123$" of "axl#0313" zijn kort, maar "poor chosen"? De gemiddelde password-policy checker zou ze als "strong" aanmerken. Probeer jij je buurvrouw die nooit met een computer heeft gewerkt en net een paar maandjes een iPad heeft maar eens uit te leggen dat ze een 15 karakter wachtwoord met allerlei ingewikkelde tekens moet gebruiken.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure