iPon Hírek

Jelszócserére kéri a Facebook a pórul járt Adobe felhasználókat

Dátum | 2013. 11. 13.
Szerző | J.o.k.e.r
Csoport | IT VILÁG

Az elmúlt hónap elején derült fény arra, hogy hackerek mintegy 2,9 millió Adobe felhasználó adatait lopták el, ám azóta kiderült, hogy a rosszindulatú akció jóval több felhasználót érint, így egyes cégek óvintézkedések bevezetésébe kezdtek. A Krebs on Security szerint több, mint 38 millió Adobe felhasználó adataira tettek szert a hackerek, így a probléma jóval szélesebb körű, mint ahogy azt korábban gondolhattuk. A Facebook biztonságtechnikai szakemberei az eset kapcsán egy óvintézkedést is meghoztak, ami a felhasználók védelmét szolgálja.
Így néz ki az angol nyelvű figyelmeztetés
Így néz ki az angol nyelvű figyelmeztetés
A hackerek által ellopott felhasználói adatokat összevetették a Facebook felhasználók adataival, majd azokban az esetekben, ahol az Adobe adatbázisában regisztrált email cím és jelszó, valamint a Facebook adatbázisában regisztrált email cím és jelszó megegyezik, egy figyelmeztető üzenet keretén belül néhány biztonsági kérdés megválaszolására, illetve jelszócserére kéri a rendszer az adott felhasználót. Az óvintézkedésnek köszönhetően a Facebook szakemberei így azokat a felhasználókat mindenképpen megvédhetik a további kellemetlenségektől, akik több szolgáltatáshoz is ugyanazt az email címet és jelszót használják - nagyon helytelenül -, amit az Adobe regisztrációkor is megadtak, és amit a hackerek nemrég elloptak. A példa a jelek szerint ragadós, ugyanis több egyéb szolgáltatás is átvette a Facebook gyakorlatát - ezek között a Diapers.com és a Soap.com egyaránt megtalálható, de nincs kizárva, hogy mások is alkalmazzák majd az óvintézkedést.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

9. jamborka
2013.11.13. 16:10
"szal adobéék kipróbálták, hogy ezekkel a regekkel be tudnak e lépni a kedves ügyfélként facere?
vagy hogy derült ez ki "

Valószínüleg a jelszavak csak hash-ként vannak tárolva és ezeket vetették össze... szerintem
 
Válasz írásához előbb jelentkezz be!
8. codex
2013.11.13. 17:15
38 millió Adobe felhasználó adatait lopták el.. bravo. És még csodálkoznak az Adobe-nál, hogy a fél világ letorrentezi a programjait. Mondjuk nem csodálkozom, a Flash is tele van biztonsági résekkel.
 
Válasz írásához előbb jelentkezz be!
7. prohlep
2013.11.13. 19:42
Adobe-PDF is biztonsági rés, mert javascript tud benne futni.
 
Válasz írásához előbb jelentkezz be!
6. Zephyrus
2013.11.13. 20:22
jamborka: az egy dolog, de valamilyen formában azonos hash-t kellett csinálni belőle, ha meg saltolva volt akkor amúgyis esélytelen a dolog, szóval itt mindenféleképp kellett lehetőség valamelyik oldalon hgy visszafejthető legyen eredeti
 
Válasz írásához előbb jelentkezz be!
5. thedevelop...
2013.11.13. 20:34
Zephyrus: Véleményem szerint mindkét vállalatnál tisztában vannak vele a szoftvermérnökök, hogy hogyan állították elő a saját rendszerük tárolt jelszavait (pl.: az általad említett sózás esetén tudták, hogy mit használtak, vagy milyen algoritmus alapján választottak seed-et, stb..), így az összehasonlításhoz nem volt szükség magára a jelszóra, csak a hash-re.
 
Válasz írásához előbb jelentkezz be!
4. Zephyrus
2013.11.14. 12:45
Ha hash volt akkor biztos nem, hash egy irányú max rainbow tablel lehet megnézni a LEHETSÉGES jelszavakat amik azonos hasht adnának. Ha nem hash volt akkor pedig faszkorbács mindkét cégnek. Utolsó lehetőség az lenne hogy azonos algoritmust használtak de akkor facebook is szégyen mert a Adobe ritka igénytelen és egyáltalán nem biztonságos módon tárolta
 
Válasz írásához előbb jelentkezz be!
3. csiki2
2013.11.14. 13:28
Az hogy össze tudják vetni a jelszavakat már önmagában amatőrségre utal a jelszótárolást illetően.
Ha hashelik, akkor azt illik "sózni" (salt) is (pontosan az összehasonlítás elkerülése végett)...
 
Válasz írásához előbb jelentkezz be!
2. csiki2
2013.11.14. 13:29
Persze, ha valamelyikük elég igénytelen volt ahhoz, hogy a jelszót pucéran tárolja, akkor a másik le tudja ellenőrizni...
 
Válasz írásához előbb jelentkezz be!
1. tomchee
2013.11.14. 13:32
Szerintem pedig szó sincs itt hash össze hasonlításokról, vagy jelszó próbákról. Egyszerűen csak általánosítottak és valljuk be, teljesen meglapozottan
 
Válasz írásához előbb jelentkezz be!