Car-tech

Adob​​eが顧客データの侵害を調査した

。情報は火曜日に自ら宣言したエジプトのハッカー「ViruS_HimA」と名付けられた。データベースにアクセスしたと主張したハッカーは、150,000件以上のレコードを保持しており、230件のレコードを含むテキストファイルを運営するいくつかのウェブサイトへのリンクを掲載している[

]

[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]

アドビシステムズ社は、230の名前、電子メールアドレス、

ハッカーは、「adobe.com」、「.mil」、および「.gov」で終わる電子メールアドレスを持つレコードのみをリリースしました。

230レコードを見てください交通安全局、米国国務省、連邦航空局、州政府機関など、さまざまな米国政府機関のユーザーのフルネーム、タイトル、組織、電子メールアドレス、ユーザー名、暗号化されたパスワードを示しました。

公開されたパスワードは、実際のプレーンテキストパスワードのMD5ハッシュまたは暗号表現です。プレーンテキストのパスワードではなく、ハッシュを保存するだけの安全な方法ですが、無料のパスワードクラッキングツールと十分な計算能力を使って元の状態に戻すことができます。

パスワードを短くすることは簡単です特殊文字を含まず、たとえば小文字で構成された単語の場合

テキストファイルで公開されたMD5ハッシュの中には、単純なパスワードがあるものがあります。これは、人々が他のサービスにパスワードを再利用する傾向があるため、特に危険です。ハッカーは、通常、FacebookやTwitterなどのサイトで盗まれた資格情報を使用して、正当なものかどうかを確認しようとします。火曜日に公開されたデータに名前や組織が含まれていることを考えると、ハッカーは他の情報を盗もうとします。

ViruS_HimAへのインタビューの電子メールリクエストはすぐに返されませんでした。ハッカーは、もうすぐYahooからリリースされる予定のデータ漏れがあると書いている。