Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe breach

2012.11.15. 13:09 | _2501 | Szólj hozzá!

Most az Adobe egyik szervere esett áldozatul egy SQL injekt támadásnak, a felelősséget egy bizonyos ViruS_HimA vállalta magára egy pastebin üzenetben, november 13-án. Állítása szerint az adatbázis dump 150,000 email címet, md5 hashelt jelszót, és egyéb felhasználói adatokat tartalmaz. Indoklása szerint a támadás aprópóját a cég kritikus hibákhoz való hozzáállása adja, és itt főleg a reakcióidőkre kell gondolni. Az áldozat a connectusers.com, amely ezidáig az Adobe Connect videokonferencia szolgáltatásának hivatalos fórumának adott helyet. Az incidenst követően a szolgáltatást leállították, jelenleg a következő üzenettel fogadja a látogatókat:

adobe_connectuserscom.jpg

Az Adobe Connect blogján megerősítette a breach tényét, és elkezdte a jelszavak megváltoztatását és az érintett felhasználók értesítését. Természetesen a jelszavak más weboldalakon, szolgáltatásokon való újrahasznosítása magában hordozza a további kompromájzok lehetőségét, ami már nem feltétlenül az Adobe problémája, de a fenti blog bejegyzésben erre külön figyelmeztetik a felhasználókat. A támadó fontosnak tartotta megemlíteni hogy talált .mil, és .gov-os, adobe-s és egyéb érdekes címeket is, amelyekből adott is egy kis ízelítőt, illetve az alábbi screenshoton piros nyilakkal jelölte.

hima_adobeleak.jpg

A támadó az első pastebines postban már előre beígért egy leaket a Yahoonak is. Ezek szerint már onnan is van valami... És még egy post, a már feltört jelszavakról.

Címkék: fórum adobe sql injection breach adobe connect

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.