Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Adobe confirma ataque a Connectusers.com y da de baja el sitio
Adobe se encuentra en el proceso de restablecimiento de contraseñas de todos los usuarios del foro Connectusers.com.
Adobe cerró el sitio Connectusers.com, un foro de la comunidad de usuarios de su plataforma de conferencias, Adobe Connect Web, debido a que la base de datos del sitio fue comprometida.
A principios de esta semana, un hacker llamado “Virus_HimA” afirmó haber comprometido “uno de los servidores de Adobe” y haber copiado la base de datos que contiene las direcciones de correo electrónico, hashes de contraseñas y otra información de más de 150 mil clientes, socios y empleados de Adobe.
Para apoyar su afirmación, el hacker publicó un conjunto limitado de registros de usuarios con direcciones de correo que terminan con los dominios adobe.com, .mil y .gov.
“Tan pronto como nos enteramos de la publicación del hacker, iniciamos nuestra investigación (basada en la información filtrada), lo que nos permitió determinar que el hacker pudo haber comprometido el foro del sitio Connectusers”, dijo Wiebke Lips, gerente de comunicaciones corporativas de Adobe.
El hacker filtró 644 registros, pero afirmó haber accedido a la base de datos completa, mencionó Lips. “El foro cuenta con alrededor de 150 mil usuarios registrados”.
“Nos encontramos en el proceso de restablecer las contraseñas de los miembros del foro afectado. El proceso se extenderá a todos, con instrucciones de cómo configurar nuevas contraseñas, una vez que los servicios sean restaurados”, dijo Lips.
El sitio fue deshabilitado el martes por la noche, dijo Guillaume Privat, director de Adobe Connect, “No parece que algún otro servicio de Adobe, incluyendo el propio servicio de conferencias Adobe Connect, se haya visto afectado”, mencionó.
Privat recomienda seguir las mejores prácticas para contraseñas y utilizar diferentes credenciales de acceso para servicios distintos. Sin embargo, como lo muestran fugas de información registradas anteriormente, muchos usuarios no lo hacen, por lo que podría permitir a los hackers ingresar a cuentas en muchos otros sitios.
Basado en un análisis de fuga de información, los hashes de las contraseñas (versiones cifradas de las contraseñas) almacenadas en la base de datos comprometida de Adobe, han sido generadas con MD5, una función hash criptográfica identificada como insegura, dijo Tal Beery, un investigador en la firma de seguridad Imperva. Esto significa que los hashes pueden ser rotos fácilmente para recuperar la contraseña original, mencionó.
