Adobe confirma hack, cierra Connectusers Forum

Adobe ha confirmado que uno de sus sitios web, el foro Connectusers.com, se ha visto comprometido. Un hacker egipcio llamado ViruS_HimA se hace responsable del ataque.

“Actualmente Adobe está investigando informes de una base de datos de Connectusers.com forum. Estos informes empezaron primeramente a circular el martes 13 de noviembre 2012”, explicó Guillaume Privat, director de Adobe Connect.

“En este punto de nuestra investigación, parece que el foro Connectusers.com se ha visto comprometido por un tercero no autorizado. No parece que cualquier otro servicio de Adobe – incluyendo el servicio Adobe Connect conferencing – en sí, se haya visto afectado.

Como resultado del incidente, el foro Connectusers.com se ha desconectado. Además, las contraseñas de los usuarios afectados se están restableciendo. Recibirán instrucciones sobre cómo configurar una nueva contraseña una vez que los servicios vuelvan a estar online.

La persona responsable del hack afirma estar en posesión de 150,000 datos de cuenta, aunque ha publicado sólo unos pocos cientos de ellos.

Los expertos de la firma de seguridad Sophos analizaron las contraseñas filtradas antes de que Adobe admitiera haber sufrido una violación.

Destacaron el hecho de que las contraseñas sólo están hashed por el MD5 algorithm – el cual es conocido por su debilidad.

FUENTE: ADOBE CONNECT BLOG