Um cracker disse que conseguiu invadir um servidor da Adobe e copiar as
credenciais privadas de cerca de 150 mil usuários - incluindo seus
nomes, endereços de e-mail e hashes de senha. Para provar o ataque, o
intruso, que atende pelo nome de "ViruS_HimA" e afirma ser do Egito,
lançou extratos de seu feito no serviço de hospedagem de textos,
Pastebin. Os dados incluem informações de usuários que o atacante
associou com a Adobe, os militares dos EUA e os círculos do governo dos
EUA com base em seus endereços de e-mail.
Cracker admite que invadiu servidor da Adobe, conseguindo acesso à mais de 100 mil credenciais de usuários
Em uma entrevista para a revista especializada em segurança, Dark Reading, o hacker disse que conseguiu explorar um buraco de SQL Injection para realizar o seu ataque. Aparentemente, ele não encontrou quaisquer obstáculos, tais como um Web Application Firewall (WAF) que filtraria as solicitações HTTP potencialmente perigosas. O atacante explicou, que a intrusão foi divulgada para destacar as vulnerabilidades existentes e motivar as empresas como a Adobe a aumentar a sua segurança de um modo geral.
Via: Under-Linux
Nenhum comentário:
Postar um comentário