RONJENJE U INDIJSKOM OKEANU | ZANZIBAR
Adobe je u srijedu istražuje oslobađanje 230 imena, adresa e-pošte i šifrirane lozinke za koje se tvrdi da su ukradene iz baze podataka tvrtke.
Podaci su objavljeni u utorak na Pastebinu od strane samoproglašenog egipatskog hakera pod nazivom "ViruS_HimA". Hacker, koji je tvrdio da je dostupna baza podataka sadrži više od 150.000 zapisa, objavila je linkove na nekoliko web stranica koje posjeduju tekstualnu datoteku s 230 zapisa.
"Vidjeli smo tu tvrdnju i istražujemo", rekao je Wiebke Lips,
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Haker je izdao evidencije samo s adresama e-pošte koje završavaju na "adobe.com", ".mil" i ".gov".
Pregled 230 zapisa pokazali su puni imena, naslove, organizacije, adrese e-pošte, korisnička imena i šifrirane lozinke korisnika u različitim vladinim državnim agencijama, uključujući i Odjela za transport i domovinsku sigurnost, američki State Department, Savezne zrakoplovne uprave i agencije na državnoj razini, među ostalima.
Objavljene lozinke su MD5 hashes, ili kriptografske prikaze stvarnih plain-text lozinki. Dobra je sigurnosna praksa da pohranjuje samo hashove, a ne plain-text lozinke, ali one se mogu pretvoriti u originalno stanje pomoću besplatnih alata za zapisivanje lozinki i dovoljno računalne snage.
Kraće lozinke lakše se ispucati, a posebno ako ne sadrže posebne znakove i, na primjer, samo riječ sastavljena od malih slova. Mnogi pregledi MD5 koji su već bili preokrenuti dostupni su u popisima koji su dostupni na internetu.
Neki od MD5 hashova objavljenih u tekstualnoj datoteci otkrivaju jednostavne lozinke. To je osobito opasno s obzirom da ljudi imaju tendenciju ponovne upotrebe zaporki za druge usluge. Hakeri će obično pokušati upotrijebiti ukradene vjerodajnice na web-lokacijama kao što su Facebook i Twitter da bi vidjeli jesu li valjani.
Budući da podaci objavljeni u utorak uključuju imena i organizacije, hakeri bi mogli brzo djelovati u pokušaju ukrasti druge informacije.
Zahtjev za slanje e-pošte za intervju s ViruS_HimA nije odmah vraćen. Haker je napisao da postoji još jedna propuštanja podataka koja će uskoro biti puštena iz Yahooa.
FBI istražuje skrivenost podataka krađe podataka
Kradljivci podataka prijete da će puštati milijune dokumenata pacijenata koje drži tvrtka za liječenje lijekova na recept u SAD-u.
Intel, Microsoft, HP sued za navodnu povredu patenata
Xpoint je tužio IT divove uključujući Intel, Dell, Hewlett-Packard i Microsoft krši oporavak podataka ...
Informativni broker LexisNexis upozorio je više od 13.000 potrošača, rekavši kako se Florida čovjek koji se suočava s optužbama za navodnu urote zavjeru protiv mafije mogao imati pristup nekim od istih osjetljivih baza podataka potrošača koji su nekad bili korišteni za praćenje terorista.
Lee Klein , 39, od Boynton Plaže u Floridi, optužena je od Ministarstva pravosuđa SAD-a u svibnju nakon operacije prisilne operacije koja je uhitila 11 osumnjičenih od navodne južne floridske posade Bonannoove obitelji.