Компания Adobe вчера официально подтвердила, что один из её сайтов Adobe Connect Users подвергся атаке. В процессе исправления уязвимости компания временно закрыла сайт, и он недоступен до сих пор.
Хакер ViruS_HimA [из Египта], взявший на себя ответственность за взлом, сообщил подробности в заявлении на Pastebin. С его слов, с помощью SQL-инъекции он получил доступ к одному из серверов Adobe и скопировал оттуда несколько баз данных, содержаших адреса электронной почты, учётные данные с хэшами паролями примерно 150 тыс. пользователей, сотрудников и партнёров Adobe. Хэши легко взламываемые в MD5.
Все полученные базы он не выкладывает в открытый доступ, а ограничивается только адресами электронной почты в доменах adobe.com, *.mil и *.gov (всего 230 человек). Дополнительно, ViruS_HimA опубликовал скриншот в доказательство содеянного.
Причины взлома традиционны: хакер выражает обеспокоенность недостаточными усилиями компании по защите информации и устранению уязвимостей. Следующим ViruS_HimA обещает взломать сайт Yahoo.
