Adobe confirma incumplimiento de Connectusers, cierra el sitio web

Adobe ha cerrado Connectusers.com, un sitio de foro de la comunidad para los usuarios de su plataforma de conferencias web Adobe Connect, porque la base de datos de usuarios del sitio se vio comprometida.

El martes, un hacker llamado "ViruS_HimA" afirmó que pirateó a "uno de Adobe servidores "y copiaron una base de datos que contenía direcciones de correo electrónico, hashes de contraseñas y otra información de más de 150,000 clientes, socios y empleados de Adobe.

Para apoyar su reclamo, el hacker publicó un conjunto limitado de registros para usuarios con direcciones de correo electrónico que terminan en adobe. com,.mil y.gov.

[Más información: cómo eliminar el malware de su PC con Windows]

"Tan pronto como nos dimos cuenta de la publicación del pirata informático, iniciamos nuestra investigación, que (en base a la información filtrado por el hacker) nos llevó a determinar que el hacker parece haber comprometido el sitio del foro de Connectusers.com ", dijo Wiebke Lips, gerente senior de comunicaciones corporativas de Adobe, el miércoles por correo electrónico.

El pirata informático filtró 644 registros, pero afirmó haber accedido toda la base de datos del foro, dijo Lips. "El foro tiene un total de aproximadamente 150,000 usuarios registrados."

"Estamos en el proceso de restablecer las contraseñas de los miembros impactados del foro Connectusers.com y llegaremos a esos miembros con instrucciones sobre cómo configurar contraseñas nuevas una vez los servicios del foro se restauraron ", dijo Lips.

El sitio del foro se desconectó el martes por la noche, dijo Guillaume Privat, director de Adobe Connect, el miércoles en una publicación de blog. "No parece que otros servicios de Adobe, incluido el servicio de conferencia de Adobe Connect en sí, se vieron afectados", dijo.

Privat recomendó que los usuarios sigan las mejores prácticas de contraseñas y utilicen diferentes credenciales de inicio de sesión en diferentes servicios. Sin embargo, como otras filtraciones de datos han demostrado en el pasado, muchos usuarios no hacen esto, lo que podría permitir a los piratas informáticos entrar en sus cuentas en muchos otros sitios web.

Basado en un análisis de los datos filtrados, la contraseña hashesAdobe confirma el incumplimiento de la base de datos del foro de Connectusers.com, cierra el sitio web en versiones cifradas de las contraseñasAdobe confirma el incumplimiento de la base de datos del foro de Connectusers.com, apaga los sitios web almacenados en la comprometida base de datos de Adobe generada con MD5, una función hash criptográfica insegura dijo Tal Beery, un investigador de seguridad en la empresa de seguridad Imperva, por correo electrónico. Esto significa que se pueden descifrar fácilmente para recuperar las contraseñas originales, dijo.