16.11.2012
Sicherheit
Einbruch in Adobe-Forum
Autor: Thorsten Eggeling
Adobe hat einen Angriff bestätigt, bei dem der Täter E-Mail-Adressen und Passwörter an sich brachte. Ziel war die Datenbank eines Adobe-Forums für Kunden des Webkonferenzdienstes Adobe Connect.
Nach einem Bericht von Dark Reading soll der Hacker 150.000 Datensätze in seinen Besitz gebracht haben. Der Einbruch kam heraus, weil ein Teil der Daten bei Pastebin veröffentlicht wurden. Der Angreifer suchte die Öffentlichkeit, um den Einbruch zu beweisen und die mangelnde Sicherheit bei Adobe zu dokumentieren. Gegenüber Dark Reading erklärte er, dass er für den Einbruch eine SQL-Injection-Lücke ausgenutzt hatte.
Nach seinen Angaben sind die erbeuteten Passwörter in der Datenbank nicht ausreichend gesichert und leicht zu entschlüsseln. Die zugehörigen Nutzerkonten sollen unter anderem Adobe-Angestellten, Google-Mitarbeitern, Angehörigen des US-Militärs, Universitäten und Firmen gehören. In der Regel lässt sich die Herkunft der Kunden über die E-Mail-Adresse erraten. Sollten diese die gleiche Benutzername/Passwort-Kombination auch bei anderen Diensten verwenden, besteht ein erhöhtes Sicherheitsrisiko. Connectusers.com-Nutzer sollten daher ihr Passwort ändern, wenn sie es mehrfach benutzen. Connectusers.com selbst ist zurzeit Offline.
Sophos hat inzwischen die MD5-Hashes der veröffentlichten Passwörter untersucht. Das Unternehmen bestätigt, dass diese nicht über einen Salt - also einen Zufallswert - abgesichert und damit leicht zu entschlüsseln sind. Wenn die Passwörtern tatsächlich aus der gehackten Datenbank stammen, dann hat Adobe die Daten der Kunden nicht besonders wirkungsvoll geschützt.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>