Новости Software

У Adobe произошла утечка 150 млн паролей, пострадали пользователи Facebook и других сервисов

В начале прошлого месяца стало известно о самой масштабной утечке в истории компании Adobe Systems. По итогам расследования оказалось, что злоумышленники похитили базу пользовательских данных, в 50 раз превышающую по объему первоначальное предположение экспертов. Исследователи обнаружили, что скомпрометированными оказались более 150 млн учетных записей клиентов компании.

По словам главы отдела безопасности Adobe Брэда Аркина (Brad Arkin), в результате взлома хакеры получили доступ к идентификаторам Adobe ID и паролям клиентов, а также исходному коду Reader, Acrobat, ColdFusion и частям Photoshop.

Несмотря на масштабы утечки, оказалось, что для клиентов Adobe плохие новости на этом не закончились, а именно для тех из них, кто использовал учетные данные для входа в сервисы Adobe при регистрации на других порталах.

Так, после того, как обнаружилось использование идентичных паролей, администрация соцсети Facebook заблокировала некоторые из аккаунтов пользователей, требуя сменить пароли. Так, если учетные данные были скомпрометированы из-за утечки в Adobe, при попытке войти на сайт пользователь получает предупреждение о «произошедшем инциденте безопасности на сайте, не связанном с Facebook» и о том, что его учетная запись может подвергаться риску.

«Для того чтобы обезопасить свою учетную запись, вам необходимо ответить на несколько вопросов и изменить свой пароль. Для вашей безопасности вы не будете видны никому в Facebook до тех пор, пока не закончите», — говорится в сообщении.

Отметим, что подобные меры обеспечения безопасности предприняли многие компании. Так, уведомления о необходимости смены пароля пользователи начали получать также от поисковика Yahoo! и нескольких менее известных ресурсов, таких как Diapers.com и Soap.com.

По словам ИБ-экспертов, ошибкой Adobe было то, что компания использовала слишком простой способ шифрования паролей и не добавляла «соль» — случайный фрагмент, удлиняющий пароль и делающий его более сложным для расшифровки. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥