Adobe đã dỡ bỏ một diễn đàn cho người sử dụng dịch vụ hội nghị truyền hình, Adobe Connect, sau khi một hacker làm hại đến máy chủ và thu thập thông tin trên 150.000 thành viên.

Thông tin lấy từ máy chủ bao gồm tên, tên người dùng, công ty, tiêu đề và địa chỉ email của thành viên cũng như phiên bản hashed của mật khẩu. Trong một tuyên bố được đăng lên Pastebin vào ngày 13 tháng 11, hacker - người tuyên bố là người Ai Cập - nói rằng đăng thông tin cho nhân viên và người dùng của Adobe làm việc cho Bộ Quốc phòng Hoa Kỳ hoặc các cơ quan chính phủ khác.

"Tôi không muốn làm hỏng kinh doanh của Adobe vì vậy tôi sẽ rò rỉ (những) những email đó", bài báo nói.

Sự thỏa hiệp của Diễn đàn ConnectUsers của Adobe là sự vi dịch vụ Web lớn của công ty trong hai năm qua. Các hacker đã lấy cắp mật khẩu cho 6,5 triệu người sử dụng LinkedIn trong tháng 6 và rò rỉ mật khẩu của khoảng 400.000 Yahoo! Người sử dụng tiếng nói vào tháng Bảy.

đọc thêm

Cơ sở dữ liệu người tiêu dùng rò rỉ Thông tin về người Mỹ 123M
Năm bảo mật Cyber-An ninh năm 2017
Trong một bài đăng blog trên Blog Kết nối, Adobe đã xác nhận thỏa hiệp và tóm lược ngắn gọn các bước đã thực hiện để khắc phục các vấn đề, bao gồm cả việc kéo dịch vụ vào tối ngày 13 tháng 11 và đặt lại mật khẩu của người dùng bị ảnh hưởng. Công ty sẽ gửi các hướng dẫn cho người dùng về việc đặt lại mật khẩu khi khôi phục lại dịch vụ, Adobe cho biết trong một tuyên bố.

Guillaume Privat, Giám đốc sản phẩm Connect của Adobe cho biết: "Không có bất kỳ dịch vụ nào khác của Adobe, bao gồm cả dịch vụ hội nghị của Adobe Connect, đã bị ảnh hưởng.

Adobe khuyến cáo rằng tất cả người dùng thay đổi mật khẩu của họ và thực hiện theo các thực hành sử dụng một mật khẩu khác nhau cho mỗi dịch vụ Web.

Việc tái sử dụng mật khẩu là một nguyên nhân quan trọng gây ra khi các dịch vụ Web bị xâm nhập. Một kẻ tấn công thỏa hiệp một trang web nhỏ có bảo mật kém có thể sử dụng tệp mật khẩu để truy cập vào tài khoản của người dùng trên các trang web và dịch vụ với độ bảo mật mạnh hơn. Ví dụ, theo sau sự thỏa hiệp của Yahoo Voices, một nhà nghiên cứu bảo mật đã phát hiện ra rằng 60 phần trăm những người sử dụng cả dịch vụ Yahoo và cũng là thành viên của Sony Pictures, bị vi phạm vào năm 2011, sử dụng cùng một mật khẩu.

Nó có thể sẽ không được lâu trước khi một phần quan trọng của danh sách mật khẩu được giải mã. Các kỹ thuật giải mã Brute-force đã tiến triển đến mức những kẻ tấn công có thể nhanh chóng giải mã các mật khẩu phổ biến nhất từ các bảng băm của họ. Ví dụ, 80 phần trăm của danh sách mật khẩu LinkedIn đã được giải mã.

Cuộc tấn công xảy ra khi Adobe đã có những nỗ lực rất công khai để loại bỏ các lỗ hổng trong phần mềm được sử dụng rộng rãi của nó, chẳng hạn như Adobe Acrobat và Flash. Từ năm 2009, công ty đã tập trung làm cho phần mềm của mình khó khăn hơn để thỏa hiệp và nâng cao mức độ nỗ lực mà kẻ tấn công phải tốn nhiều tiền để tìm và khai thác lỗ hổng. Trong số những nỗ lực chính của công ty: Thêm cơ chế cập nhật tự động vào phần mềm và tạo ra vòng đời phát triển sản phẩm an toàn để tìm và khắc phục các lỗ hổng.

Mặc dù nỗ lực của Adobe, hacker đã trích dẫn phản ứng chậm rãi của công ty đối với các vấn đề như là lý do cho cuộc tấn công mới nhất.

"Adobe là một công ty rất lớn nhưng họ không thực sự quan tâm đến vấn đề bảo mật của họ", hacker đã phàn nàn trong bài viết của Pastebin. "Các công ty lớn như vậy nên thực sự đáp ứng rất nhanh và khắc phục các vấn đề an ninh càng nhanh càng tốt."
http://sualaptop.top/