Bucato il sito di supporto Adobe, rubati 150.000 account

Logo di AdobeBrutte notizie per Adobe e gli iscritti al suo sito di supporto: proprio quest'ultimo sarebbe stato compromesso da un hacker egiziano, che ha affermato di aver bucato il sistema di sicurezza pubblicando del materiale proveniente dal sito, compresi indirizzi email, senza però mettere online tutto quanto sarebbe in suo possesso.

Il sito in questione sarebbe connectusers.com, attualmente offline: tramite il proprio blog ufficiale, Adobe ha fatto sapere di aver adottato questa misura di sicurezza, programmando anche un reset delle password per i 150.000 account coinvolti, tranquillizzando anche sul fatto che tutti gli altri siti e servizi web della propria piattaforma non avrebbero subito attacchi dello stesso tipo.

Paul Ducklin di Sophos ha accusato Adobe di non aver usato un algoritmo di hashing adatto per le password: alla generazione, non casuale, si abbinerebbe infatti anche l'uso di una singola iterazione di MD5, facilitando così la vita di eventuali malintenzionati nell'ottenere la parola d'accesso in chiaro.

Quanto accaduto rappresenta il secondo episodio di questo tipo nel giro di pochi mesi per Adobe: in estate, la stessa società era stata messa in imbarazzo dopo che era stato violato il suo sistema di certificazione digitale.

Via | Electronista.com

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: