Adobe zegt sorry na reuzenhack database
Adobe heeft tijdelijk een van zijn gebruikersfora gesloten nadat een hacker er met ruim 150.000 mailadressen en wachtwoorden vandoor ging en ze publiceerde.
Het forum, Connectuser.com, laat klanten van Adobe informatie en meningen uitwisselen over zijn online videoconferentiedienst Connect.
Het bedrijf besloot echter om het forum tijdelijk dicht te gooien, toen een Egyptische hacker een lijst met mailadressen en wachtwoorden op Pastebin zette die afkomstig lijken te zijn van deze dienst.
De hacker, die zichzelf Virus_HimA noemt, claimt dat hij zichzelf toegang verschafte tot een van Adobe’s servers via een sql-injectieaanval. Tegenover Dark Reading vertelt hij dat zo een groot aantal accounts van Adobe-medewerkers in handen wist te krijgen, maar ook gegevens van het Amerikaanse leger en bedrijven als Google en Nasa.
Volgens Virus_HimA waren de wachtwoorden slecht beveiligd met de achterhaalde MD5-techniek, waardoor ze ‘eenvoudig te kraken’ waren. De inbreker ging achter Adobe aan omdat hij vindt dat het bedrijf veel te traag omspringt met veiligheidsproblemen, waarbij het volgens hem ‘er drie tot vier maanden over doet om kwetsbaarheden te repareren.’
“Ik wil duidelijk maken dat ik niet tegen Adobe of welk ander bedrijf dan ook ben. Ik wil gewoon graag zien dat de grootste aanbieders veiliger zijn dat dit”, zegt de Egyptenaar tegen Dark Reading.
In een blogpost bevestigt het hoofd van Adobe Connect, Guillaume Privat, dat een inbraak is waargenomen bij het gebruikersforum van Connect en dat de site uit voorzorg offline is gehaald tijdens het lopende onderzoek.
Privat zegt verder dat alle wachtwoorden geresest zullen worden en verzekert Connect-gebruikers dat de dienst zelf nooit in gevaar is geweest.
“We bieden onze oprechte verontschuldigingen aan voor het ongemak dat onze forumleden hierdoor ervaren kunnen hebben”, zegt Privat. “Jullie veiligheid is van kritiek belang voor ons, en we stellen jullie geduld op prijs terwijl we werken aan het herstellen van de diensten van Connectusers.com.”
Het is de tweede keer in korte tijd dat Adobe in verlegenheid wordt gebracht door een veiligheidslek. In september ontdekte het dat cybercriminelen malware digitaal ondertekenden via een gekraakte server, zodat antivirusscanners de indringers aanzag voor legitieme Adobe-software.
Virus_HimA zegt dat hij Yahoo! als volgende doelwit op het oog heeft.
Adobe heeft tijdelijk een van zijn gebruikersfora gesloten nadat een hacker er met ruim 150.000 mailadressen en wachtwoorden vandoor ging en ze publiceerde.
Het forum, Connectuser.com, laat klanten van Adobe informatie en meningen uitwisselen over zijn online videoconferentiedienst Connect.
Het bedrijf besloot echter om het forum tijdelijk dicht te gooien, toen een Egyptische hacker een lijst met mailadressen en wachtwoorden op Pastebin zette die afkomstig lijken te zijn van deze dienst.
De hacker, die zichzelf Virus_HimA noemt, claimt dat hij zichzelf toegang verschafte tot een van Adobe’s servers via een sql-injectieaanval. Tegenover Dark Reading vertelt hij dat zo een groot aantal accounts van Adobe-medewerkers in handen wist te krijgen, maar ook gegevens van het Amerikaanse leger en bedrijven als Google en Nasa.
Volgens Virus_HimA waren de wachtwoorden slecht beveiligd met de achterhaalde MD5-techniek, waardoor ze ‘eenvoudig te kraken’ waren. De inbreker ging achter Adobe aan omdat hij vindt dat het bedrijf veel te traag omspringt met veiligheidsproblemen, waarbij het volgens hem ‘er drie tot vier maanden over doet om kwetsbaarheden te repareren.’
“Ik wil duidelijk maken dat ik niet tegen Adobe of welk ander bedrijf dan ook ben. Ik wil gewoon graag zien dat de grootste aanbieders veiliger zijn dat dit”, zegt de Egyptenaar tegen Dark Reading.
In een blogpost bevestigt het hoofd van Adobe Connect, Guillaume Privat, dat een inbraak is waargenomen bij het gebruikersforum van Connect en dat de site uit voorzorg offline is gehaald tijdens het lopende onderzoek.
Privat zegt verder dat alle wachtwoorden geresest zullen worden en verzekert Connect-gebruikers dat de dienst zelf nooit in gevaar is geweest.
“We bieden onze oprechte verontschuldigingen aan voor het ongemak dat onze forumleden hierdoor ervaren kunnen hebben”, zegt Privat. “Jullie veiligheid is van kritiek belang voor ons, en we stellen jullie geduld op prijs terwijl we werken aan het herstellen van de diensten van Connectusers.com.”
Het is de tweede keer in korte tijd dat Adobe in verlegenheid wordt gebracht door een veiligheidslek. In september ontdekte het dat cybercriminelen malware digitaal ondertekenden via een gekraakte server, zodat antivirusscanners de indringers aanzag voor legitieme Adobe-software.
Virus_HimA zegt dat hij Yahoo! als volgende doelwit op het oog heeft.