6 cara mudah bagi ejen insurans membina kepercayaan pelanggan
Adobe berkata hari Rabu ia menyiasat pelepasan 230 nama, alamat e-mel dan kata laluan yang disulitkan yang didakwa telah dicuri dari pangkalan data syarikat.
Maklumat itu dikeluarkan pada hari Selasa di Pastebin oleh peretas Mesir yang menyatakan diri sendiri yang dikenali sebagai "ViruS_HimA." Peretas, yang mendakwa pangkalan data yang diakses memegang lebih daripada 150,000 rekod, menyiarkan pautan ke beberapa laman web yang menganjurkan fail teks dengan 230 rekod.
"Kami telah melihat tuntutan itu dan sedang menyiasat," kata Wiebke Bibir, Pengurus kanan dengan komunikasi korporat Adobe.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Peretas hanya mengeluarkan rekod dengan alamat e-mel yang berakhir dengan "adobe.com," ".mil" dan ".gov."
Lihat pada rekod 230 menunjukkan nama penuh, tajuk, organisasi, alamat e-mel, nama pengguna dan kata laluan pengguna yang disulitkan dalam pelbagai agensi kerajaan AS, termasuk jabatan Pengangkutan dan Keselamatan Dalam Negara, Jabatan Negara AS, Pentadbiran Penerbangan Persekutuan dan agensi peringkat negeri, antara lain.
Kata laluan yang diterbitkan adalah hash MD5, atau representasi kriptografi, kata laluan teks biasa. Ia adalah amalan keselamatan yang baik untuk menyimpan simpulan daripada kata-kata teks biasa, tetapi mereka yang berkhianat boleh ditukar kembali ke keadaan asal mereka menggunakan alat perengkuh kata laluan percuma dan kuasa pengkomputeran yang mencukupi.
Kata laluan yang lebih singkat lebih mudah untuk retak, terutama jika mereka tidak mengandungi watak istimewa dan, sebagai contoh, hanya perkataan yang terdiri daripada huruf kecil. Banyak hash MD5 yang telah dibalikkan tersedia dalam senarai yang boleh didapati secara meluas di internet.
Sebahagian daripada hash MD5 dikeluarkan dalam fail teks menunjukkan kata laluan mudah. Itu amat berbahaya kerana orang ramai menggunakan semula kata laluan untuk perkhidmatan lain. Hacker biasanya akan menggunakan kredensial yang dicuri di laman web seperti Facebook dan Twitter untuk melihat jika mereka sah.
Memandangkan data yang dikeluarkan pada hari Selasa termasuk nama dan organisasi, peretas boleh bertindak pantas dalam usaha untuk mencuri maklumat lain.
Permintaan e-mel untuk wawancara dengan ViruS_HimA tidak segera dikembalikan. Penggodam itu menulis terdapat satu lagi data yang tidak lama lagi akan dikeluarkan dari Yahoo.
Pekerja IT Ex-persekutuan yang Didakwa dalam Penipuan Pencurian ID yang Didakwa
Pekerja dipecat mempunyai akses kepada maklumat sensitif pada komputer
T-Mobile Menyiasat Pelanggaran Data yang Dugaan
T-Mobile sedang menyiasat dakwaan bahawa sejumlah besar data dalaman telah dicuri dari sistemnya
Hacker Modem yang Didakwa Hacker Didakwa di Amerika Syarikat
Seorang lelaki AS menghadapi tuduhan jenayah kerana didakwa menjual modem dan perisian kabel diubahsuai yang membolehkan akses Internet percuma di super <- Seorang lelaki AS sedang menghadapi caj jenayah federal kerana didakwa menjual modem dan perisian kabel yang diubahsuai yang membolehkan akses internet percuma pada kelajuan jalur lebar yang sangat cepat.