Adobe bevestigt inbreuk op Connectusers, sluit website

Adobe heeft Connectusers.com gesloten, een communityforumsite voor gebruikers van zijn Adobe Connect Web-conferencingplatform, omdat de gebruikersdatabase van de site is aangetast. Op dinsdag heeft een hacker met de naam "ViruS_HimA" beweerd dat hij "een van Adobe's" hackte servers "en gekopieerd een database met e-mailadressen, wachtwoord hashes en andere informatie van meer dan 150.000 Adobe-klanten, partners en werknemers.

Om zijn bewering te ondersteunen publiceerde de hacker een beperkte set records voor gebruikers met e-mailadressen die eindigen op Adobe. com,.mil en.gov.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Zodra we de hacker's post ontdekten, lanceerden we ons onderzoek, dat (op basis van de informatie gelekt door de hacker) leidde ons tot de vaststelling dat de hacker de Connectusers.com-forumsite lijkt te hebben aangetast ", zei Wiebke Lips, senior manager van zakelijke communicatie van Adobe, woensdag via e-mail.

De hacker lekte 644 records, maar hij beweerde toegang te hebben gehad de hele database van het forum, zei Lips. "Het forum heeft in totaal ongeveer 150.000 geregistreerde gebruikers."

"We zijn bezig met het opnieuw instellen van de wachtwoorden van getroffen Connectusers.com-forumleden en zullen deze leden vragen hoe ze nieuwe wachtwoorden kunnen instellen eens de forumdiensten worden hersteld, "zei Lips.

De forumsite is dinsdagavond offline gehaald, zei Guillaume Privat, directeur van Adobe Connect, woensdag in een blogpost. "Het lijkt er niet op dat andere Adobe-services, waaronder de Adobe Connect-conferentieservice zelf, werden beïnvloed," zei hij.

Privat heeft aanbevolen dat gebruikers zich houden aan de aanbevolen procedures voor het wachtwoord en verschillende inloggegevens gebruiken voor verschillende services. Echter, zoals andere datalekken in het verleden hebben aangetoond, doen veel gebruikers dit niet, waardoor hackers op veel andere websites kunnen inloggen.

Gebaseerd op een analyse van de gelekte gegevens, het wachtwoord hashes Adobe bevestigt schending van de Connectusers.com-forumdatabase, sluit websiteenversleutelde versies van de wachtwoorden afAdobe bevestigt schending van de Connectusers.com-forumdatabase, waardoor websitestored in de aangetaste Adobe-database werd gegenereerd met MD5, een cryptografische hashfunctie waarvan bekend is dat ze onveilig is zei Tal Beery, een beveiligingsonderzoeker bij beveiligingsbedrijf Imperva, via e-mail. Dit betekent dat ze gemakkelijk kunnen worden gekraakt om de oorspronkelijke wachtwoorden te herstellen, zei hij.