Adobe bevestigt dat er is ingebroken op een van zijn servers. Het bedrijf ontdekte de inbraak nadat een hacker claimde 150.000 slecht beveiligde wachtwoorden te hebben buitgemaakt.

Een hacker vertelt aan beveiligingsblog Dark Reading dat hij 150.000 gegevens als e-mailadressen en wachtwoordhashes heeft bemachtigd via een simpele sql-injectie. Om zijn claim kracht bij te zetten heeft hij 644 van de buitgemaakte records gepubliceerd. Adobe heeft inmiddels bevestigd dat er inderdaad bij de database van forumsite connectusers.com is ingebroken.
Wachtwoorden makkelijk gekraakt

De hacker heeft wachtwoordhashes buitgemaakt die met een MD5 zijn beschermd zonder salt. De wachtwoorden zijn volgens hem dan ook eenvoudig te kraken. Beveiligingsbedrijf Sophos wijst erop dat de hashes extra makkelijk te ontcijferen zijn, omdat er geen sterke wachtwoorden worden gebruikt.

In het gepubliceerde voorbeeld verschijnen wachtwoorden als 'applepies', 'zeppelin' en 'letmein'. Er is geen salt toegepast op de database en bescherming tegen brute force door meer hash-iteraties toe te passen. Sophos-onderzoeker Paul Ducklin noemt dit wederom een belangrijke les in wachtwoordbeveiliging.

Adobe heeft de website offline gehaald en is nu bezig met het resetten van de wachtwoorden van alle gebruikers. Dat zijn werknemers van Adobe, klanten en verschillende partners. De hacker beweert gegevens van personeel van de Amerikaanse luchtmacht, leger, Google en NASA te hebben bemachtigd.
Beter beschermen

Volgens een summiere blogpost van Adobe Connect-directeur Guillaume Privat is er ingebroken op de database van connectusers.com, maar andere diensten - inclusief het communicatiesysteem Adobe Connect - zijn ongemoeid gebleven. De site is dinsdag offline gehaald en Adobe raadt Adobe Connect-gebruikers aan niet dezelfde wachtwoorden bij verschillende diensten te gebruiken.

De hacker die de gegevens heeft gepubliceerd zegt het niet specifiek op Adbobe of een ander bedrijf gemunt te hebben. "We zien elke dag aanvallen via exploits in Adobe, Microsoft, etc.", zegt de hacker tegen Dark Reading. "Waarom nemen deze bedrijven niet de juiste maatregelen om klanten en zichzelf te beschermen?" Overigens meldt de hacker wel zijn pijlen nu op Yahoo te richten.