Adobe bestätigt Connectusers-Verletzung, beendet Website

Adobe hat Connectusers.com, eine Community-Forum-Site für Benutzer seiner Adobe Connect Web-Konferenzplattform, geschlossen, weil die Benutzerdatenbank der Site kompromittiert wurde.

Am Dienstag behauptete ein Hacker namens "ViruS_HimA", er habe sich in "eines von Adobe gehackt" Server "und kopierte eine Datenbank mit E-Mail-Adressen, Passwort-Hashes und anderen Informationen von mehr als 150.000 Adobe-Kunden, -Partnern und -Mitarbeitern.

Zur Untermauerung seines Anspruchs veröffentlichte der Hacker eine begrenzte Anzahl von Datensätzen für Benutzer mit E-Mail-Adressen, die mit Adobe enden. com,.mil und.gov.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

"Sobald wir auf den Hacker-Post aufmerksam wurden, haben wir unsere Untersuchung gestartet, die (basierend auf den Informationen von dem Hacker durchgesickert) führte uns zu der Feststellung, dass der Hacker offenbar die Connectusers.com-Forum-Website kompromittiert hat ", sagte Wiebke Lips, Adobes Senior Manager Unternehmenskommunikation, Mittwoch per E-Mail. Der Hacker habe 644 Datensätze durchgesickert, behauptete aber zugegriffen zu haben die gesamte Forum-Datenbank, sagte Lips. "Das Forum hat insgesamt etwa 150.000 registrierte Benutzer."

"Wir sind dabei, die Passwörter betroffener Connectusers.com Forum-Mitglieder zurückzusetzen und werden diesen Mitgliedern Anweisungen geben, wie sie einmal neue Passwörter einrichten können Die Forum-Dienste werden wiederhergestellt ", sagte Lips.

Die Website des Forums wurde am Dienstagabend offline genommen, sagte Guillaume Privat, Direktor von Adobe Connect, Mittwoch in einem Blogbeitrag. "Es scheint nicht, dass andere Adobe-Dienste, einschließlich des Adobe Connect-Konferenzdienstes selbst, betroffen waren", sagte er.

Privat empfahl, dass Benutzer die Best Practices für das Passwort befolgen und unterschiedliche Anmeldeinformationen für verschiedene Dienste verwenden sollten. Wie andere Datenlecks in der Vergangenheit gezeigt haben, tun dies jedoch viele Benutzer nicht, was es Hackern ermöglichen würde, auf vielen anderen Websites in ihre Konten einzubrechen.

Basierend auf einer Analyse der durchgesickerten Daten, des Passworts hashesAdobe bestätigt Verletzung der Connectusers.com-Forum-Datenbank, schließt Website-verschlüsselte Versionen der Passwörter abAdobe bestätigt Verletzung der Connectusers.com-Forum-Datenbank, beendet die in der kompromittierten Adobe-Datenbank gespeicherte Website mit MD5, einer kryptografischen Hash-Funktion, die als unsicher bekannt ist sagte Tal Beery, ein Sicherheitsforscher der Sicherheitsfirma Imperva, per E-Mail. Dies bedeutet, dass sie leicht geknackt werden können, um die ursprünglichen Passwörter wiederherzustellen, sagte er.