• Adobe Confirma Violação de Dados de Clientes

    Um cracker disse que conseguiu invadir um servidor da Adobe e copiar as credenciais privadas de cerca de 150 mil usuários - incluindo seus nomes, endereços de e-mail e hashes de senha. Para provar o ataque, o intruso, que atende pelo nome de "ViruS_HimA" e afirma ser do Egito, lançou extratos de seu feito no serviço de hospedagem de textos, Pastebin. Os dados incluem informações de usuários que o atacante associou com a Adobe, os militares dos EUA e os círculos do governo dos EUA com base em seus endereços de e-mail.



    Cracker admite que invadiu servidor da Adobe, conseguindo acesso à mais de 100 mil credenciais de usuários


    Em uma entrevista para a revista especializada em segurança, Dark Reading, o hacker disse que conseguiu explorar um buraco de SQL Injection para realizar o seu ataque. Aparentemente, ele não encontrou quaisquer obstáculos, tais como um Web Application Firewall (WAF) que filtraria as solicitações HTTP potencialmente perigosas. O atacante explicou, que a intrusão foi divulgada para destacar as vulnerabilidades existentes e motivar as empresas como a Adobe a aumentar a sua segurança de um modo geral.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...e-1750344.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L