| Decide | Дата: Суббота, 17.11.2012, 12:08 | Сообщение # 1 |
 Полковник
Группа: Администраторы
Сообщений: 241
Статус: Offline
| SQL-инъекция на сайте Adobe Connect Users (150 тыс. паролей)
Компания Adobe вчера официально подтвердила, что один из её сайтов Adobe Connect Users подвергся атаке. В процессе исправления уязвимости компания временно закрыла сайт, и он недоступен до сих пор.
Хакер ViruS_HimA [из Египта], взявший на себя ответственность за взлом, сообщил подробности в заявлении на Pastebin. С его слов, с помощью SQL-инъекции он получил доступ к одному из серверов Adobe и скопировал оттуда несколько баз данных, содержаших адреса электронной почты, учётные данные с хэшами паролями примерно 150 тыс. пользователей, сотрудников и партнёров Adobe. Хэши легко взламываемые в MD5.
Все полученные базы он не выкладывает в открытый доступ, а ограничивается только адресами электронной почты в доменах adobe.com, *.mil и *.gov (всего 230 человек). Дополнительно, ViruS_HimA опубликовал скриншот в доказательство содеянного.
Причины взлома традиционны: хакер выражает обеспокоенность недостаточными усилиями компании по защите информации и устранению уязвимостей. Следующим ViruS_HimA обещает взломать сайт Yahoo.
|
| |
| |
