El día de ayer se dio a conocer un ataque que sufrio uno de los sitios/foros de Adobe, mediante el cual se robó información de cerca de 150 mil usuarios. A Adobe no le quedó más opción que cerrar dicho foro e investigar sobre el hecho. El hacker, quien dice apodarse ViruS_HimA, comenta que tuvo […]
El día de ayer se dio a conocer un ataque que sufrio uno de los sitios/foros de Adobe, mediante el cual se robó información de cerca de 150 mil usuarios. A Adobe no le quedó más opción que cerrar dicho foro e investigar sobre el hecho.
El hacker, quien dice apodarse ViruS_HimA, comenta que tuvo full acceso a los servidores de Adobe, hizo un dump de la base de datos la cual contiene sobre 150 mil registros con emails, password de sus empleados, partners y clientes. Dentro de los afectados existen usuarios pertenecientes a la Nasa, usuarios asociados a dominios .edu, Google, US Military, etc.
El atacante solo publicó una prueba de concepto con una muestra de los registros obtenidos relacionados a direcciones de correo terminadas en “adobe.com”, “*.mil” y “*.gov”.
ViruS_HimA ha publicado un total de 230 registros correspondientes al nombre, apellido, teléfono, dirección de correo, compañía, usuario y contraseña (cifrada en md5).
En este link pueden acceder al pastebin con la información relacionada.
Hakin9 es una revista de seguridad con más de 10 años de existencia, ellos se definen como the biggest IT security magazine in the world. Hace un par de días se publicó en Full Disclosure un Reflected XSS que afecta a este sitio web, el cual aún no ha sido corregido.