Car-tech

Adobe investiga presunta violación de datos de clientes

Adobe dijo el miércoles que está investigando el lanzamiento de 230 nombres, direcciones de correo electrónico y contraseñas encriptadas que supuestamente han sido robadas de la base de datos de una compañía.

La información fue publicada el martes en Pastebin por un autoproclamado hacker egipcio llamado "ViruS_HimA". El pirata informático, que afirmó que la base de datos visitada posee más de 150,000 registros, publicó enlaces a varios sitios web que albergan un archivo de texto con 230 registros.

"Hemos visto el reclamo y estamos investigando", dijo Wiebke Lips, gerente general de comunicaciones corporativas de Adobe.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Adobe dijo el miércoles que está investigando el lanzamiento de 230 nombres, direcciones de correo electrónico y contraseñas encriptadas que supuestamente han sido robadas de la base de datos de una compañía.

El hacker solo lanzó registros con direcciones de correo electrónico que terminan en "adobe.com", ".mil" y ".gov".

Una mirada a los 230 registros mostró los nombres completos, títulos, organizaciones, direcciones de correo electrónico, nombres de usuario y contraseñas encriptadas de usuarios en una variedad de agencias del gobierno de EE. UU., incluidos los departamentos de Transporte y Seguridad Nacional, el Departamento de Estado de EE. UU., la Administración Federal de Aviación y agencias estatales, entre otros.

Las contraseñas publicadas son hashes MD5, o representaciones criptográficas, de las contraseñas de texto sin formato. Es una buena práctica de seguridad almacenar solo hashes en lugar de las contraseñas de texto sin formato, pero esos hashes se pueden volver a convertir a su estado original utilizando herramientas gratuitas para descifrar contraseñas y suficiente potencia informática.

Contraseñas más cortas son más fáciles de descifrar, especialmente si no contienen caracteres especiales y son, por ejemplo, solo una palabra compuesta de letras minúsculas. Muchos hashes MD5 que ya se han revertido están disponibles en listas disponibles gratuitamente en Internet.

Algunos de los hashes MD5 publicados en el archivo de texto revelaron contraseñas simples. Eso es particularmente peligroso dado que las personas tienden a reutilizar contraseñas para otros servicios. Los piratas informáticos generalmente intentarán usar credenciales robadas en sitios como Facebook y Twitter para ver si son válidos.

Dado que los datos publicados el martes incluyen nombres y organizaciones, los hackers podrían actuar rápidamente en un intento de robar otra información.

No se devolvió inmediatamente una solicitud por correo electrónico para una entrevista con ViruS_Hima. El hacker escribió que hay otra filtración de datos que pronto será lanzada desde Yahoo.