Adobe は、Adobe Connect Web 会議プラットフォームのユーザー向けコミュニティ フォーラム サイトである Connectusers.com を、ユーザー データベースが侵害されたため閉鎖しました。
火曜日、「ViruS_HimA」という名のハッカーは「Adobeのサーバーの1つ」にハッキングし、15万人を超えるAdobeの顧客、パートナー、従業員の電子メールアドレス、パスワードハッシュ、その他の情報を含むデータベースをコピーしたと主張した。
ハッカーは、主張を裏付けるために、adobe.com、.mil、.gov で終わる電子メール アドレスを持つユーザーの限定されたレコード セットを公開しました。
「ハッカーの投稿を知るとすぐに調査を開始し、(ハッカーが漏洩した情報に基づき)ハッカーがConnectusers.comフォーラムサイトに侵入したと思われるという結論に至りました」とアドビの企業広報担当シニアマネージャー、ウィーブケ・リップス氏は水曜日の電子メールで述べた。
ハッカーは644件の記録を漏洩したが、フォーラムのデータベース全体にアクセスしたと主張しているとリップス氏は述べた。「このフォーラムには合計約15万人の登録ユーザーがいます。」
「現在、影響を受けたConnectusers.comフォーラムメンバーのパスワードをリセットする作業を進めており、フォーラムサービスが復旧次第、新しいパスワードの設定方法をメンバーに伝える予定です」とリップス氏は述べた。
Adobe Connectのディレクター、ギヨーム・プリヴァ氏は水曜日のブログ投稿で、フォーラムサイトは火曜日の夕方にオフラインになったと述べた。「Adobe Connect会議サービス自体を含め、他のAdobeサービスは影響を受けていないようです」とプリヴァ氏は述べた。
Privatは、ユーザーにパスワードのベストプラクティスに従い、サービスごとに異なるログイン認証情報を使用することを推奨しました。しかし、過去のデータ漏洩事例からもわかるように、多くのユーザーがこれを実践しておらず、ハッカーが他の多くのウェブサイトのアカウントに侵入する可能性があるのです。
漏洩したデータの分析によると、侵害されたAdobeデータベースに保存されていたパスワードハッシュ(https://www.pcworld.comimport/preview.do?guid=IDGNS-00257AB600736FC0:01)の暗号化バージョンは、安全性が低いことが知られている暗号ハッシュ関数であるMD5で生成されていたと、セキュリティ企業Impervaのセキュリティ研究者であるタル・ビーリー氏はメールで述べた。つまり、簡単に解読され、元のパスワードを復元できるということだ。
