Adobe Connect User Interface
Adobe fechou o Connectusers.com, um site de fórum da comunidade para usuários de sua plataforma Adobe Connect Web, porque o banco de dados de usuários do site foi comprometido.
Na terça-feira, um hacker chamado "ViruS_HimA" alegou ter hackeado "um dos servidores "e copiou um banco de dados contendo endereços de e-mail, hashes de senha e outras informações de mais de 150.000 clientes, parceiros e funcionários da Adobe.
Para dar suporte à sua reivindicação, o hacker publicou um conjunto limitado de registros para usuários com endereços de e-mail que terminam na adobe. com,.mil e.gov.
[Leitura adicional: Como remover malware do seu PC com Windows]"Assim que tomamos conhecimento da postagem do hacker, iniciamos nossa investigação, que (com base nas informações vazou pelo hacker nos levou a determinar que o hacker parece ter comprometido o site do fórum Connectusers.com ", disse Wiebke Lips, gerente sênior de comunicações corporativas da Adobe, quarta-feira via e-mail.
O hacker vazou 644 registros, mas afirmou ter acessado o banco de dados inteiro do fórum, Lips disse. "O fórum tem um total de cerca de 150.000 usuários registrados."
"Estamos no processo de redefinir as senhas dos membros do fórum do Connectusers.com afetados e entraremos em contato com os membros com instruções sobre como configurar novas senhas uma vez os serviços do fórum foram restaurados ", disse Lips.
O site do fórum foi colocado off-line na noite de terça-feira, disse Guillaume Privat, diretor do Adobe Connect, quarta-feira em um post no blog. "Não parece que outros serviços da Adobe, incluindo o próprio serviço de conferência Adobe Connect, tenham sido afetados", disse ele.
A Privat recomendou que os usuários sigam as melhores práticas de senha e usem diferentes credenciais de login em diferentes serviços. No entanto, como outros vazamentos de dados mostraram no passado, muitos usuários não fazem isso, o que poderia permitir que hackers invoquem suas contas em muitos outros sites.
Com base em uma análise dos dados vazados, a senha hashesAdobe confirma a violação do banco de dados do fórum Connectusers.com, encerra as versões criptografadas do site do passwordsAdobe confirma a violação do banco de dados do fórum Connectusers.com, encerra websestestored no banco de dados comprometido Adobe foi gerado com MD5, uma função hash criptográfica que é conhecido por ser inseguro, disse Tal Beery, pesquisador de segurança da empresa de segurança Imperva, via e-mail. Isso significa que eles podem ser facilmente quebrados para recuperar as senhas originais, disse ele.
A Microsoft não admitiu uma violação da lei antimonopólio, disse a FAS. Comunicado de imprensa. A Microsoft Rússia afirmou em comunicado que ficou satisfeita a FAS não ter encontrado uma violação por parte da empresa. "Nós apreciamos a cuidadosa abordagem que a FAS adotou para as questões", disse Nikolay Pryanishnikov, presidente da Microsoft Rússia.
Mas a empresa fez várias mudanças para tornar o Windows XP disponível por mais tempo na Rússia.
IRS culpou o governador da Carolina do Sul por um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs Números da Previdência Social de 3,8 milhões de contribuintes mais dados de cartão de crédito e conta bancária. O governador da Carolina do Sul culpou um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs números da Previdência Social de 3,8 milhões de contribu
Gov. As observações de Nikki Haley na terça-feira ocorreram depois que um relatório sobre a violação revelou que 74,7 GB foram roubados de computadores pertencentes ao Departamento de Receita da Carolina do Sul (DOR) depois que um funcionário foi vítima de um e-mail de phishing. Em 1998, foram afetados, embora a maioria dos dados pareça ser posterior a 2002, disse Haley durante uma coletiva de imprensa.
O Hack do Evernote é apenas a mais recente violação que ilustra a necessidade de dois fatores autenticação. O Evernote revelou no fim de semana que foi vítima de violação de dados, enviando e-mails a usuários e publicando um aviso em seu site que os invasores tinham acesso a nomes de usuários, endereços de e-mail e senhas criptografadas associadas. com contas do Evernote. Como precaução, o Evernote forçou todos os 50 milhões de usuários a redefinir suas senhas. Esse é um bom passo, mas não é bom
Os usuários do Evernote foram bloqueados de suas contas até que eles mudassem suas senhas. • Originalmente projetado como um serviço comercial, pelo menos até a liberação de dezembro do Evernote for Business. O Evernote é basicamente uma ferramenta de anotações e organização similar ao OneNote da Microsoft. O Evernote oferece uma variedade de serviços, incluindo o Evernote Food, o Evernote Peek, o Skitch, o Penultimate e muito mais, como ferramentas ou aplicativos baseados na Web em uma variedad