+- سایت کارآفرینی میلیاردرهای آینده ایران (http://forum.unc-co.ir)
+-- انجمن: بخش میلیاردرها (/forumdisplay.php?fid=107)
+--- انجمن: سرگرمی ها، دردودل ها و سلامتی یک میلیاردر (/forumdisplay.php?fid=50)
+---- انجمن: متن و مطالب جالب (/forumdisplay.php?fid=62)
+---- موضوع: هك شدن وب سایت Connectusers.com (/showthread.php?tid=5491)
هك شدن وب سایت Connectusers.com - mallarme - 11-23-2012 01:21 PM
شركت ادوب وب سایت Connectusers.com را به دلیل افشای پایگاه داده آن غیر فعال ساخت، این وب سایت یك فروم اجتماعی برای كاربران ادوب می باشد.
اوایل این هفته هكری با نام "ViruS_HimA" ادعا كرد كه یكی از سرورهای ادوب را هك كرده است و اطلاعاتی از قبیل آدرس های پست الكترونیكی، رمزهای عبور درهم سازی شده و سایر اطلاعات مربوط به 150000 مشتری، همكار و كارمند شركت ادوب را به سرقت برده است.
برای اثبات این ادعا، هكر مذكور ركوردهای مربوط به كاربرانی كه پست الكترونیكی آن ها به adobe.com، .mil و .gov ختم می شود را منتشر كرده است.
Wiebke Lips، مدیر ارشد ارتباطات شركت ادوب گفت: به محض اطلاع از این موضوع، تحقیقاتی را در این زمینه شروع كردیم، او اظهار داشت كه تنها 644 ركورد افشاء شده است اما هكر مدعی است كه به كل اطلاعات این پایگاه داده دسترسی دارد.
Lips گفت: در حال حاضر شركت در نظر دارد تمامی رمزهای عبور را دوباره تنظیم نماید و دستورالعملی را منتشر خواهد كرد تا كاربران برای تنظیم رمز عبور جدید از آن استفاده نمایند.
Privat توصیه می كند كه كاربران باید از بهترین شیوه های انتخاب رمز عبور استفاده نمایند و برای خدمات مختلف از رمزهای عبور مختلف استفاده نمایند.
Tal Beery، یك محقق امنیتی در شركت امنیتی Imperva اظهار داشت: بر اساس تجزیه و تحلیل های صورت گرفته بر روی داده های افشاء شده مشخص شد كه رمزهای عبور hash شده كه در پایگاه داده ادوب ذخیره شده است با روش MD5 تولید شده اند كه یك تابع رمزگذاری ناامن است.
وبلاگ ادوب