Car-tech

Adobe mengonfirmasi Penghapus pelanggaran tautan, mematikan situs web

Adobe telah menutup Connectusers.com, sebuah situs forum komunitas untuk pengguna platform konferensi Web Adobe Connect-nya, karena database pengguna situs itu disusupi.

Pada hari Selasa, seorang peretas bernama "ViruS_HimA" mengklaim bahwa dia meretas ke "salah satu dari Adobe server "dan menyalin basis data yang berisi alamat email, hash kata sandi, dan informasi lain dari lebih dari 150.000 pelanggan Adobe, mitra, dan karyawan.

Untuk mendukung klaimnya, peretas memublikasikan kumpulan catatan terbatas untuk pengguna dengan alamat email yang diakhiri dengan batako. com, .mil dan .gov.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Segera setelah kami mengetahui tentang pos peretas, kami meluncurkan penyelidikan, yang (berdasarkan informasi) bocor oleh peretas "Memimpin kami untuk menentukan bahwa peretas tampaknya telah menyusupi situs forum Connectusers.com," kata Wiebke Lips, manajer senior komunikasi perusahaan Adobe, Rabu melalui email.

Peretas membocorkan 644 catatan, tetapi dia mengklaim telah mengakses seluruh database forum, kata Bibir. "Forum ini memiliki total sekitar 150.000 pengguna terdaftar."

"Kami sedang dalam proses pengaturan ulang kata sandi dari anggota forum Connectusers.com yang terkena dampak dan akan menghubungi anggota tersebut dengan instruksi tentang cara mengatur kata sandi baru sekali layanan forum dipulihkan, "kata Lips.

Situs forum diambil secara offline Selasa malam, kata Guillaume Privat, direktur Adobe Connect, Rabu dalam posting blog. "Tampaknya tidak ada layanan Adobe lainnya, termasuk layanan conferencing Adobe Connect itu sendiri, yang terkena dampak," katanya.

Privat merekomendasikan bahwa pengguna harus mengikuti praktik terbaik kata sandi dan menggunakan kredensial masuk yang berbeda di seluruh layanan yang berbeda. Namun, seperti kebocoran data lain yang telah ditunjukkan di masa lalu, banyak pengguna tidak melakukan hal ini, yang dapat memungkinkan peretas membobol akun mereka di banyak situs web lain.

Berdasarkan analisis data yang bocor, kata sandi hashesAdobe mengonfirmasi pelanggaran basis data forum Connectusers.com, mematikan versi kata sandi terenkripsi situs webAdobe mengonfirmasi pelanggaran basis data forum Connectusers.com, mematikan websitestored di database Adobe yang diretas telah dibuat dengan MD5, fungsi hash kriptografi yang diketahui tidak aman, kata Tal Beery, seorang peneliti keamanan di firma keamanan Imperva, melalui email. Ini berarti bahwa mereka dapat dengan mudah dibobol untuk memulihkan kata sandi asli, katanya.