Новости про Adobe и атака

Более 1,9 миллиона взломанных паролей Adobe были «123456»

Киберкриминалисты установили, что в результате взлома базы Adobe было украдено более 130 миллионов паролей, а поскольку софтверная компания не сильно озаботилась их надёжным шифрованием, эксперты полагают, что большая часть из них уже взломана.

Причиной тому служит применение Adobe алгоритма хеширования 3DES в режиме ECB, и этот шифр даёт некоторое представление о том, каким может быть реальный пароль. Также взлом облегчает и наличие в базе данных подсказок для восстановления пароля, что значительно облегчает работу экспертам-злоумышленикам.

Консалтинговая компания Stricture Consulting Group опубликовала список из сотни наиболее распространённых паролей, которыми пользовались клиенты Adobe. И что печально, и в то же время неудивительно, наиболее частым из паролей оказался «123456», который использовало 1 911 938 человек. Следующий популярный код — «123456789». Им пользовалось 446 162 человека.

В первой десятке также встречаются такие ключевые слова как «password», «adobe123», «12345678», «qwerty», «1234567», «111111», «photoshop» и «123123», и удивительно, почему компания с таким именем, оборотом средств и количеством клиентов не удосужилась ужесточить требования к паролям учётных записей своих клиентов.

С полным списком самых популярных паролей можно ознакомиться на сайте Stricture Consulting Group.

Хакеры украли данные почти 3 миллионов клиентов Adobe

В своём блоге Директор по безопасности Adobe Брэд Аркин сообщил, что хакеры похитили данные, имеющие отношение к 2,9 миллионам клиентов компании, включая ID клиентов, имена, шифрованные пароли и данные кредитных карт. Кроме того, злоумышленники забрали и исходный код продуктов Adobe.

Команда безопасности в Adobe выяснила, что компания подверглась «изощрённой атаке на их сеть», как они её назвали. В результате, эта атака затронула не только пользовательские данные, но и открыла хакерам доступ к исходным кодам множества продуктов компании. Выдержка из заявления приведена ниже:

«Наше следствие сейчас отмечает, что атакующие получили доступ к клиентским ID и зашифрованным паролям нашей системы. Мы также считаем, что атакующие извлекли из наших систем некоторую информацию о 2,9 миллионах клиентов Adobe, включая имена клиентов, зашифрованные номера кредитных или дебетовых карт, даты окончания их действия и прочую информацию имеющую отношение к приобретениям клиентами. В настоящее время мы не считаем, что атакующие извлекли расшифрованные номера кредитных или дебетовых карт из наших систем.


Мы также расследуем нелегальный доступ к исходным кодам множества продуктов Adobe. Основываясь на наших находках мы не осознаём какого-либо повышения рисков для наших клиентов в результате этого инцидента».

Для уменьшения возможных последствий утечки, компания предприняла ряд мер. К примеру, были сброшены все клиентские пароли с рассылкой пользователям уведомлений о происшедшем по электронной почте.  Также компания связалась с теми клиентами, номера чьих платёжных карт были украдены. В дополнение Adobe уведомила банки, которые обрабатывали клиентские платежи для компании и связалась с федеральными органами законодательного надзора и обязалась помогать следствию.