Ochrona Danych Osobowych po wprowadzeniu RODO
Adobe powiedział w środę, że prowadzi dochodzenie w sprawie wydania 230 nazwisk, adresów e-mail i zaszyfrowanych haseł, które rzekomo zostały skradzione z bazy danych firmy.
Informacja została wydana we wtorek na Pastebin przez samozwańczego egipskiego hakera o nazwie "ViruS_HimA." Haker, który zgłosił dostęp do bazy danych, ma ponad 150 000 rekordów, zamieścił odsyłacze do kilku stron internetowych zawierających plik tekstowy z 230 rekordami.
"Widzieliśmy roszczenie i prowadzimy dochodzenie," powiedział Wiebke Lips, starszy menedżer z komunikacją korporacyjną Adobe.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]
Haker opublikował tylko rekordy z adresami e-mailowymi kończącymi się na "adobe.com", ".mil" i ".gov."
Spojrzenie na 230 rekordów pokazywał pełne nazwy, tytuły, organizacje, adresy e-mail, nazwy użytkowników i zaszyfrowane hasła użytkowników w różnych amerykańskich agencjach rządowych, w tym w departamentach Transportu i Bezpieczeństwa Wewnętrznego, Departamencie Stanu USA, Federalnej Administracji Lotnictwa i agencjach państwowych, między innymi.
Opublikowane hasła to skróty MD5 lub reprezentacje kryptograficzne rzeczywistych haseł tekstowych. Dobrą praktyką w zakresie zabezpieczeń jest przechowywanie skrótów, a nie tylko zwykłych haseł, ale te skróty można przekonwertować z powrotem do ich oryginalnego stanu za pomocą bezpłatnych narzędzi do łamania haseł i wystarczającej mocy obliczeniowej.
Krótsze hasła są łatwiejsze do złamania, szczególnie jeśli nie zawierają znaków specjalnych i są na przykład tylko słowem złożonym z małych liter. Wiele skrótów MD5, które już zostały odwrócone, jest dostępnych na listach dostępnych bezpłatnie w Internecie.
Niektóre z skrótów MD5 opublikowanych w pliku tekstowym ujawniły proste hasła. Jest to szczególnie niebezpieczne, ponieważ ludzie często używają haseł do innych usług. Hakerzy zazwyczaj próbują używać skradzionych danych uwierzytelniających na stronach takich jak Facebook i Twitter, aby sprawdzić, czy są one prawidłowe.
Biorąc pod uwagę, że dane opublikowane we wtorek zawierają nazwy i organizacje, hakerzy mogą działać szybko, próbując ukraść inne informacje.
Żądanie e-maila na rozmowę z ViruS_HimA nie zostało natychmiast zwrócone. Haker napisał, że wkrótce nastąpi wyciek danych z Yahoo.
Batteries.com, Raport firm ubezpieczeniowych Naruszenie danych
Batteries.com i Aviva zgłaszają naruszenia danych dotyczące setek mieszkańców USA.
Południowa Karolina ujawnia masowe naruszenie bezpieczeństwa danych
Numery ubezpieczenia społecznego oraz numery kart kredytowych i debetowych zostały ujawnione w wyniku naruszenia odkrytego 10 października.
IRS obwiniono o masowe naruszenie danych w Południowej Karolinie
Gubernator Karoliny Południowej zarzucił przestarzałemu standardowi Internal Revenue Service jako czynnik przyczyniający się do masowego naruszenia danych, które ujawniło się Numer ubezpieczenia społecznego w wysokości 3,8 miliona podatników plus dane karty kredytowej i konta bankowego.