Adobe nie ma ostatnio dobrej passy. Półtora miesiąca temu okazało się, że włamywacze podpisywali swoje pliki certyfikatem Adobe, a dzisiaj firma przyznała się, że włamano się na forum dla jej użytkowników.
Wczoraj egipski haker, ukrywający się pod pseudonimem ViruS_HimA, opublikował dane 230 kont użytkowników, twierdząc, że dane te stanowią tylko część ze 150 tysięcy rekordów, które ukradł z serwera Adobe. Co ciekawe, wśród opublikowanych kont znaleźli się jedynie użytkownicy domen .adobe.com, .mil oraz .gov. Opublikowane dane zawierały takie informacje jak imię, nazwisko, adres email, firmę, stanowisko oraz hash hasła (MD5).
Fragment ujawnionych danych
Dzisiaj Adobe oficjalnie potwierdziło, że doszło do włamania na forum Connectusers.com, oparte było o oprogramowanie PunBB, przeznaczone dla użytkowników oprogramowania do przeprowadzania konferencji online, Adobe Connect. Forum zostało wyłączone, a hasła użytkowników zresetowane.
W swoim wpisie w serwisie Pastebin włamywacz poskarżył się, że Adobe bardzo leniwie reaguje na powiadomienia o odkrytych lukach. Według ViruS_HimA samo potwierdzenie przyjęcia zgłoszenia zajmuje specjalistom Adobe kilka dni, a na załatanie błędów trzeba czekać kilka miesięcy. Wygląda więc na to, że wyciek był formą przyspieszenia prac nad załataniem serwerów. Jak widać, formą dość skuteczną.
