Adobe Xd Map Interaction in 2 Minutes - Tutorial
Adobe zei woensdag dat het onderzoek doet naar de release van 230 namen, e-mailadressen en gecodeerde wachtwoorden waarvan wordt beweerd dat ze zijn gestolen uit een bedrijfsdatabase.
De informatie werd dinsdag vrijgegeven op Pastebin door een zelfbenoemde Egyptische hacker genaamd "ViruS_HimA." De hacker, die beweerde dat de benaderde database meer dan 150.000 records bevat, heeft links gepost naar verschillende websites die een tekstbestand met 230 records hosten.
"We hebben de claim gezien en zijn aan het onderzoeken", zei Wiebke Lips, senior manager met de bedrijfscommunicatie van Adobe.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]
De hacker heeft alleen records vrijgegeven met e-mailadressen die eindigen op "adobe.com", ".mil" en ".gov."
Een blik op de 230 records toonde de volledige namen, titels, organisaties, e-mailadressen, gebruikersnamen en versleutelde wachtwoorden van gebruikers in een groot aantal Amerikaanse overheidsinstanties, inclusief de afdelingen van Transportation and Homeland Security, het Amerikaanse ministerie van Buitenlandse Zaken, de Federal Aviation Administration en agentschappen op staatsniveau, onder andere.
De gepubliceerde wachtwoorden zijn MD5-hashes, of cryptografische weergaven, van de werkelijke platte-tekstwachtwoorden. Het is een goede beveiligingspraktijk om alleen hashes op te slaan in plaats van de platte-tekstwachtwoorden, maar die hashes kunnen worden teruggezet naar hun oorspronkelijke staat met behulp van gratis hulpprogramma's voor wachtwoordscheuren en voldoende rekenkracht.
Kortere wachtwoorden zijn gemakkelijker te kraken, vooral als ze geen speciale tekens bevatten en zijn bijvoorbeeld slechts een woord dat bestaat uit kleine letters. Veel MD5-hashes die al zijn omgedraaid, zijn beschikbaar in lijsten die vrij beschikbaar zijn op het internet.
Sommige MD5-hashes die in het tekstbestand zijn vrijgegeven, hebben eenvoudige wachtwoorden onthuld. Dat is bijzonder gevaarlijk, aangezien mensen de neiging hebben om wachtwoorden voor andere diensten te hergebruiken. Hackers zullen meestal gestolen inloggegevens proberen te gebruiken op sites zoals Facebook en Twitter om te zien of ze geldig zijn.
Aangezien de gegevens die op dinsdag zijn gepubliceerd namen en organisaties bevatten, konden hackers snel handelen in een poging andere informatie te stelen.
Een e-mailverzoek voor een interview met ViruS_HimA werd niet onmiddellijk geretourneerd. De hacker schreef dat er binnenkort een ander datalek zal vrijkomen bij Yahoo.
ITC onderzoekt LG, Samsung voor inbreuk op Kodak-octrooi
De Amerikaanse ITC onderzoekt een klacht ingediend door Kodak die LG en Samsung een patentinbreuk oplegt.
T-Mobile onderzoekt vermeende gegevensverstoring
T-Mobile onderzoekt een claim dat een enorme hoeveelheid interne gegevens uit zijn systemen is gestolen
China onderschept internetgebruikers die schandaal hebben geschreven De provinciale Chinese politie heeft ten minste vijf mensen gearresteerd op basis van online geposte content die vermeende verkrachting en moord op een door politie gesteund bordeel.
De detenties dragen bij aan een lange reeks van gevallen in welke Chinese politie bloggers of andere internetgebruikers in hechtenis heeft genomen om online te schrijven over corruptie bij de overheid. De gebeurtenissen laten ook zien hoe Chinese internetgebruikers soms het web hebben gebruikt om onrecht te onthullen en te trommelen, en hoe de overheid heeft gewerkt om de online opinie te beheersen wanneer deze kritiek op autoriteit uitoefent. De vijf mensen zijn allemaal vastgehouden wegens las