Adobe-forum hacket

Torsdag formiddag norsk tid var Adobe-forumet Connectuser.com fortsatt stengt etter at en hacker skaffet seg adgang til brukerinformasjon på nettstedet på tirsdag.

Hackeren, som kaller seg «ViruS_HimA», skal ha skaffet seg tilgang til bruker-databasen og greid å kopiere e-postadresser, krypterte passord og annen informasjon om over 150 000 Adobe-kunder, -partnere og -ansatte, ifølge PCWorld.com .

For å dokumentere sin påstand om å ha fått tilgang til databasen, har hackeren publisert informasjon om et lite utvalg av brukere som har e-postadresser som ender på adobe.com, .mil og .gov.

Etterforskes

Adobe har satt i gang etterforskning og har konkludert med at hackeren etter alt å dømme har kompromittert Connectusers.com, ifølge PCWorld.com.

Hackeren har publisert informasjon om i alt 644 brukere hos Connectusers.com, men påstår altså å sitte på informasjon om alle brukerne.

– Forumet har omtrent 150 000 registrerte brukere, opplyser kommunikasjonsdirektør Wiebke Lips hos Adobe i en e-postmelding.

Adobe er nå i ferd med å tilbakestille passordene til alle de berørte og vil sende melding direkte til dem det gjelder om hvordan de registrerer nytt passord så snart tjenesten er på lufta igjen.

Ingen andre berørt

Adobe har ingen mistanke om at andre tjenester er berørt av hackingen, heller ikke konferansetjenesten Adobe Connect, skriver direktøren for Adobe Connect, Guillaume Privat, i et blogginnlegg .

Ifølge sikkerhetsekspert Tal Beery hos sikkerhetsfirmaet Imperva er Adobes brukerdatabase konstruert ved hjelp av hash-krypteringsverktøyet MD5, som skal være kjent for å by på sikkerhetsproblemer. Derfor er det en stor risiko for at hackeren vil kunne rekonstruere de opprinnelige passordene, skriver PCWorld.com.