Dengang jeg lavede indbrud
Adobe sagde onsdag, at det undersøger udgivelsen af 230 navne, e-mailadresser og krypterede adgangskoder, der hævdes at være blevet stjålet fra en virksomhedsdatabase.
Oplysningerne blev udgivet tirsdag på Pastebin af en selvudpeget egyptisk hacker navngivet "ViruS_HimA." Hackeren, der hævdede, at den tilgængelige database har mere end 150.000 poster, har sendt links til flere websites, der er vært for en tekstfil med 230 poster. "Vi har set kravet og undersøger", sagde Wiebke Lips, Senioradministrator med Adobes virksomhedskommunikation.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Adobe sagde onsdag, at det undersøger udgivelsen af 230 navne, e-mailadresser og krypterede adgangskoder hævdes at være blevet stjålet fra en virksomhedsdatabase.
Et kig på de 230 poster viste de fulde navne, titler, organisationer, e-mail-adresser, brugernavne og krypterede adgangskoder til brugere i en række amerikanske regeringsorganer, herunder afdelingerne Transportation and Homeland Security, US State Department, Federal Aviation Administration og statslige agenturer, blandt andre.
De udgivne adgangskoder er MD5-hash eller kryptografiske repræsentationer af de egentlige plain-text-adgangskoder. Det er en god sikkerhedspraksis at kun gemme hashes i stedet for plain-text-adgangskoderne, men disse hash kan konverteres tilbage til deres oprindelige tilstand ved hjælp af gratis adgangskode-krakningsværktøjer og nok computerkraft.
Kortere adgangskoder er nemmere at knække, især hvis de ikke indeholder nogen specielle tegn og f.eks. kun et ord består af små bogstaver. Mange MD5 hashes, der allerede er omvendt, er tilgængelige i lister, der er frit tilgængelige på internettet.
Nogle af MD5 hashes udgivet i tekstfilen afslørede enkle adgangskoder. Det er særlig farligt, da folk har tendens til at genbruge adgangskoder til andre tjenester. Hackere vil typisk forsøge at bruge stjålne legitimationsoplysninger på websteder som Facebook og Twitter for at se om de er gyldige.
Da dataene, der blev udgivet tirsdag, indeholder navne og organisationer, kunne hackere handle hurtigt i et forsøg på at stjæle andre oplysninger.
En e-mail-anmodning om et interview med ViruS_HimA blev ikke straks returneret. Hackeren skrev, at der er en anden datalækage, der snart skal frigives fra Yahoo.
Ingen gebyrer som Grand Jury undersøger Palin Hack
En grand jury, der ser på hackingen af Sarah Palins Yahoo-konto, har afsluttet sin første dag uden anklage.
FBI undersøger data tyveri-ordningen
Datatyver truer med at frigive millioner af patientjournaler fra et amerikansk receptpligtigt lægemiddeladministrationsselskab.
Britiske anklagere undersøger anklagere undersøger, om den etablerede operatør BT ulovligt testede et onlineannonceringssystem uden brugernes samtykke.
Forespørgslen fokuserer på Webwise, et system fra firmaet Phorm, som overvåger en persons websøgning og søgeord for at tjene op relaterede annoncer .