ГлавнаяРегистрацияВход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Проверка сайта на уязвимости! » Форум » Новости в мире безопасности » SQL-инъекция на сайте Adobe Connect Users (150 тыс. паролей)
SQL-инъекция на сайте Adobe Connect Users (150 тыс. паролей)
DecideДата: Суббота, 17.11.2012, 12:08 | Сообщение # 1
Полковник
Группа: Администраторы
Сообщений: 241
Репутация: 0
Статус: Offline
SQL-инъекция на сайте Adobe Connect Users (150 тыс. паролей)

Компания Adobe вчера официально подтвердила, что один из её сайтов Adobe Connect Users подвергся атаке. В процессе исправления уязвимости компания временно закрыла сайт, и он недоступен до сих пор.



Хакер ViruS_HimA [из Египта], взявший на себя ответственность за взлом, сообщил подробности в заявлении на Pastebin. С его слов, с помощью SQL-инъекции он получил доступ к одному из серверов Adobe и скопировал оттуда несколько баз данных, содержаших адреса электронной почты, учётные данные с хэшами паролями примерно 150 тыс. пользователей, сотрудников и партнёров Adobe. Хэши легко взламываемые в MD5.

Все полученные базы он не выкладывает в открытый доступ, а ограничивается только адресами электронной почты в доменах adobe.com, *.mil и *.gov (всего 230 человек). Дополнительно, ViruS_HimA опубликовал скриншот в доказательство содеянного.



Причины взлома традиционны: хакер выражает обеспокоенность недостаточными усилиями компании по защите информации и устранению уязвимостей. Следующим ViruS_HimA обещает взломать сайт Yahoo.
 
Проверка сайта на уязвимости! » Форум » Новости в мире безопасности » SQL-инъекция на сайте Adobe Connect Users (150 тыс. паролей)
  • Страница 1 из 1
  • 1
Поиск:

Четверг, 28.03.2024, 14:03
Copyright MyCorp © 2024Бесплатный хостинг uCoz