وقد تأثر ما يقرب من 150 مليون شخص بحلول فقدان بيانات العملاء من قبل أدوبي ، أكثر من 20 مرات أكثر من شركة واعترف في بيانه الأولي الأسبوع الماضي .
ونظرا ل انتشار منتجات أدوبي في استخدامها في جميع أنحاء العالم ، من متصفح البرنامج المساعد فلاش، إلى برنامج أكروبات المستخدمة لإنشاء ملفات PDF ، إلى إطار AIR تستخدم في صنع البرمجيات مثل تويتدك و تطبيقات سطح المكتب بي بي سي iPlayer ، العديد من المستخدمين لديهم حسابات أدوبي الذي نسوا منذ حوالي (بما في ذلك 50 ٪ من مكتب التكنولوجيا الجارديان ) .
باستخدام http://adobe.cynic.al ، وهي أداة تم إنشاؤها بواسطة مبرمج @ Hilare_Belloc ، يمكن للمستخدمين معرفة ما اذا كان تم تضمين عنوان البريد الإلكتروني الخاصة بهم في قاعدة البيانات 10GB تسربت الأسبوع الماضي . إذا لم يكن كذلك، ثم أنها آمنة ، ولكن إذا كان صحيحا، ثم أنها تحتاج إلى تحقق بجدية عما إذا كانت إعادة استخدام كلمة السر في أي مكان آخر - لأنها جيدة كما كشفت .
خطأ التشفير
فضلا عن السماح البيانات إلى أن تكون مسروقة في المقام الأول ، أدلى أدوبي خطأين خطيرة أخرى عند تخزين البيانات. أولا ، فإنه تشفير جميع كلمات السر مع نفس المفتاح ، وثانيا، استخدام التشفير الطريقة التي تعاني من انعدام الأمن يجعل البيانات المشفرة .
الأسلوب ، ودعا البنك المركزي الأوروبي وضع ، يعني أن كل كلمة متطابقة تبدو أيضا مماثلة عندما مشفرة. لذلك إذا تبين قاعدة بيانات 1.9 مليون شخص الذين المرور ، عندما مشفرة ، يقرأ " EQ7fIpT7i / Q " ، ثم تعرف الباحثون أن لديهم كل نفس كلمة المرور . من هناك ، فإنها يمكن أن ننظر إلى تلميحات كلمة المرور، التي أدوبي لم تشفير على الإطلاق، في محاولة ل تخمين ما قد يكون كلمة السر .
في هذا المثال ، تتضمن تلميحات " أرقام " ، " 12" ، " 654321 " و " 123456 " . الماضي ان واحد هو الأكثر احتمالا كلمة المرور نفسها ، و بالتالي فإن 1.9M الذين استخدموا 123456 كلمة المرور الخاصة بهم كما كان ذلك للخطر.
لا توجد وسيلة بسيطة لعكس التشفير ، لكن الهجمات " القوة الغاشمة " أحيانا يمكن معرفة ما المفتاح المستخدم لتشفير منهم هو . وهذا يعني أن المهاجمين سيكون له مخزن هائل من رسائل البريد الإلكتروني وكلمات السر التي يمكن اختبار على مواقع أخرى في جميع أنحاء الشبكة .
لذلك حتى لو كلمة السر للمستخدم هي فريدة من نوعها ، و التلميح يعني شيئا لهم فقط ، وينبغي أن لا تزال تنظر البيانات الخاصة بهم للخطر.
"من الواضح أن أولئك المستخدمين الذين اختاروا وقتا أطول، كلمات المرور أكثر تعقيدا وسوف تكون أقل عرضة للخطر من أولئك الذين اختاروا الكلمات المشهورة في القواميس أو كلمات المرور اختيار الأكثر شيوعا "، ويقول غراهام كلولي ، مستشار الأمن. " [ لكن ] دعونا لا ننسى أن قراصنة تمكنت من الوصول إلى أنظمة أدوبي وسرقوا شفرة المصدر المنتج، فضلا عن قاعدة البيانات. فمن الممكن جدا أن سرقوا أيضا مفاتيح أن أدوبي كانت تستخدم في قاعدة البيانات الخاصة به - وهكذا يمكن أن يكون غير مؤمن بالفعل المعلومات " .
" إذا تم اختراق أدوبي كلمة المرور، التي ربما لن يكون لها تأثير كبير على حياتك على الانترنت . ولكن إذا كان يتم استخدام نفس كلمة المرور التي في مكان آخر على شبكة الإنترنت ( و للأسف ، ونحن نعلم أن الكثير من الناس استخدام نفس كلمة السر ل مواقع متعددة ) ثم العواقب يمكن أن تكون كبيرة " .
وفي النهاية، فإن التسرب هو مجرد تذكير آخر من مخاطر إعادة استخدام كلمات السر. " أعتقد أنه سيكون من الأفضل للناس [ المتضررين] لتغيير كلمات المرور الخاصة بهم - و ، إذا كانوا إعادة استخدامها، ل تتعلم الدرس أبدا لإعادة استخدام كلمات المرور مرة أخرى.
" يجب عدم استخدام نفس كلمة المرور على مواقع متعددة .
" إذا كنت لا نقع في خطأ من كلمات السر إعادة استخدام ، تقوم بتشغيل من خطر وجود كلمة السر الخاصة بك للخطر في مكان واحد ( ربما عن طريق هجوم التصيد أو مفتاح المسجل أو خرق البيانات ) ثم المتسللين استخدامه لفتح حساباتك على الانترنت الأخرى .
" إذا وجدت كلمات السر عبئا ، ببساطة استخدام برامج إدارة كلمة المرور مثل حرة KeePass ، LastPass أو 1Password
باستخدام http://adobe.cynic.al ، وهي أداة تم إنشاؤها بواسطة مبرمج @ Hilare_Belloc ، يمكن للمستخدمين معرفة ما اذا كان تم تضمين عنوان البريد الإلكتروني الخاصة بهم في قاعدة البيانات 10GB تسربت الأسبوع الماضي . إذا لم يكن كذلك، ثم أنها آمنة ، ولكن إذا كان صحيحا، ثم أنها تحتاج إلى تحقق بجدية عما إذا كانت إعادة استخدام كلمة السر في أي مكان آخر - لأنها جيدة كما كشفت .
خطأ التشفير
فضلا عن السماح البيانات إلى أن تكون مسروقة في المقام الأول ، أدلى أدوبي خطأين خطيرة أخرى عند تخزين البيانات. أولا ، فإنه تشفير جميع كلمات السر مع نفس المفتاح ، وثانيا، استخدام التشفير الطريقة التي تعاني من انعدام الأمن يجعل البيانات المشفرة .
الأسلوب ، ودعا البنك المركزي الأوروبي وضع ، يعني أن كل كلمة متطابقة تبدو أيضا مماثلة عندما مشفرة. لذلك إذا تبين قاعدة بيانات 1.9 مليون شخص الذين المرور ، عندما مشفرة ، يقرأ " EQ7fIpT7i / Q " ، ثم تعرف الباحثون أن لديهم كل نفس كلمة المرور . من هناك ، فإنها يمكن أن ننظر إلى تلميحات كلمة المرور، التي أدوبي لم تشفير على الإطلاق، في محاولة ل تخمين ما قد يكون كلمة السر .
في هذا المثال ، تتضمن تلميحات " أرقام " ، " 12" ، " 654321 " و " 123456 " . الماضي ان واحد هو الأكثر احتمالا كلمة المرور نفسها ، و بالتالي فإن 1.9M الذين استخدموا 123456 كلمة المرور الخاصة بهم كما كان ذلك للخطر.
لا توجد وسيلة بسيطة لعكس التشفير ، لكن الهجمات " القوة الغاشمة " أحيانا يمكن معرفة ما المفتاح المستخدم لتشفير منهم هو . وهذا يعني أن المهاجمين سيكون له مخزن هائل من رسائل البريد الإلكتروني وكلمات السر التي يمكن اختبار على مواقع أخرى في جميع أنحاء الشبكة .
لذلك حتى لو كلمة السر للمستخدم هي فريدة من نوعها ، و التلميح يعني شيئا لهم فقط ، وينبغي أن لا تزال تنظر البيانات الخاصة بهم للخطر.
"من الواضح أن أولئك المستخدمين الذين اختاروا وقتا أطول، كلمات المرور أكثر تعقيدا وسوف تكون أقل عرضة للخطر من أولئك الذين اختاروا الكلمات المشهورة في القواميس أو كلمات المرور اختيار الأكثر شيوعا "، ويقول غراهام كلولي ، مستشار الأمن. " [ لكن ] دعونا لا ننسى أن قراصنة تمكنت من الوصول إلى أنظمة أدوبي وسرقوا شفرة المصدر المنتج، فضلا عن قاعدة البيانات. فمن الممكن جدا أن سرقوا أيضا مفاتيح أن أدوبي كانت تستخدم في قاعدة البيانات الخاصة به - وهكذا يمكن أن يكون غير مؤمن بالفعل المعلومات " .
" إذا تم اختراق أدوبي كلمة المرور، التي ربما لن يكون لها تأثير كبير على حياتك على الانترنت . ولكن إذا كان يتم استخدام نفس كلمة المرور التي في مكان آخر على شبكة الإنترنت ( و للأسف ، ونحن نعلم أن الكثير من الناس استخدام نفس كلمة السر ل مواقع متعددة ) ثم العواقب يمكن أن تكون كبيرة " .
وفي النهاية، فإن التسرب هو مجرد تذكير آخر من مخاطر إعادة استخدام كلمات السر. " أعتقد أنه سيكون من الأفضل للناس [ المتضررين] لتغيير كلمات المرور الخاصة بهم - و ، إذا كانوا إعادة استخدامها، ل تتعلم الدرس أبدا لإعادة استخدام كلمات المرور مرة أخرى.
" يجب عدم استخدام نفس كلمة المرور على مواقع متعددة .
" إذا كنت لا نقع في خطأ من كلمات السر إعادة استخدام ، تقوم بتشغيل من خطر وجود كلمة السر الخاصة بك للخطر في مكان واحد ( ربما عن طريق هجوم التصيد أو مفتاح المسجل أو خرق البيانات ) ثم المتسللين استخدامه لفتح حساباتك على الانترنت الأخرى .
" إذا وجدت كلمات السر عبئا ، ببساطة استخدام برامج إدارة كلمة المرور مثل حرة KeePass ، LastPass أو 1Password
Blogger Comment
Facebook Comment