Car-tech

Adobe onderzoekt vermeende inbreuk op klantgegevens

Adobe zei woensdag dat het onderzoek doet naar de release van 230 namen, e-mailadressen en gecodeerde wachtwoorden waarvan wordt beweerd dat ze zijn gestolen uit een bedrijfsdatabase.

De informatie werd dinsdag vrijgegeven op Pastebin door een zelfbenoemde Egyptische hacker genaamd "ViruS_HimA." De hacker, die beweerde dat de benaderde database meer dan 150.000 records bevat, heeft links gepost naar verschillende websites die een tekstbestand met 230 records hosten.

"We hebben de claim gezien en zijn aan het onderzoeken", zei Wiebke Lips, senior manager met de bedrijfscommunicatie van Adobe.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Adobe zei woensdag dat het de uitgave van 230 namen, e-mailadressen en gecodeerde wachtwoorden waarvan wordt beweerd dat ze zijn gestolen uit een bedrijfsdatabase.

De hacker heeft alleen records vrijgegeven met e-mailadressen die eindigen op "adobe.com", ".mil" en ".gov."

Een blik op de 230 records toonde de volledige namen, titels, organisaties, e-mailadressen, gebruikersnamen en versleutelde wachtwoorden van gebruikers in een groot aantal Amerikaanse overheidsinstanties, inclusief de afdelingen van Transportation and Homeland Security, het Amerikaanse ministerie van Buitenlandse Zaken, de Federal Aviation Administration en agentschappen op staatsniveau, onder andere.

De gepubliceerde wachtwoorden zijn MD5-hashes, of cryptografische weergaven, van de werkelijke platte-tekstwachtwoorden. Het is een goede beveiligingspraktijk om alleen hashes op te slaan in plaats van de platte-tekstwachtwoorden, maar die hashes kunnen worden teruggezet naar hun oorspronkelijke staat met behulp van gratis hulpprogramma's voor wachtwoordscheuren en voldoende rekenkracht.

Kortere wachtwoorden zijn gemakkelijker te kraken, vooral als ze geen speciale tekens bevatten en zijn bijvoorbeeld slechts een woord dat bestaat uit kleine letters. Veel MD5-hashes die al zijn omgedraaid, zijn beschikbaar in lijsten die vrij beschikbaar zijn op het internet.

Sommige MD5-hashes die in het tekstbestand zijn vrijgegeven, hebben eenvoudige wachtwoorden onthuld. Dat is bijzonder gevaarlijk, aangezien mensen de neiging hebben om wachtwoorden voor andere diensten te hergebruiken. Hackers zullen meestal gestolen inloggegevens proberen te gebruiken op sites zoals Facebook en Twitter om te zien of ze geldig zijn.

Aangezien de gegevens die op dinsdag zijn gepubliceerd namen en organisaties bevatten, konden hackers snel handelen in een poging andere informatie te stelen.

Een e-mailverzoek voor een interview met ViruS_HimA werd niet onmiddellijk geretourneerd. De hacker schreef dat er binnenkort een ander datalek zal vrijkomen bij Yahoo.