2012年11月17日

Adobe旗下使用者論壇Connectusers.com被駭

一名暱稱為Virus_Hima的埃及駭客在本周二(11/13)宣稱他駭進一台Adobe的伺服器,內含15萬筆的Adobe員工、客戶及合作夥伴的電子郵件帳號及密碼,Adobe則在隔天(11/14)證實旗下專供Adobe Connect使用者交流的Connectusers.com論壇被駭,現仍關站進行維護。

駭客似乎是為了提醒Adobe正視安全問題。Virus_Hima說,他的目的並不是要摧毀Adobe的業務,但Adobe這麼大規模的公司,卻沒有真正關心自家的安全議題,每次有人提報安全漏洞,Adobe都要57天才回覆,然後需要34個月的時間來修補漏洞。

Virus_Hima並未指明所攻陷的伺服器,但隔天Adobe就證實該站的Connectusers.com論壇網站被不知名的第三方危害,同時澄清包括Adobe Connect視訊會議在內的其他Adobe服務並未受到波及。

Adobe周三晚間就關閉了Connectusers.com,並立即執行該站會員的密碼重設程序,表示會儘快恢復該站的運作,屆時將會通知用戶設定新的密碼。

http://www.ithome.com.tw/itadm/article.php?c=77297

微軟緊急修補Skype密碼重設漏洞

微軟緊急修補Skype密碼重設漏洞

俄國駭客早就在3個月前就透過駭客論壇公布了該漏洞,只是微軟並未採取任何行動。根據論壇上的說明,有心人士只要透過既有Skype用戶所使用的電子郵件再去申請一個新的Skype帳號,就能透過Skype站上的密碼重設功能取得使用同一電子郵件之所有Skype帳號的掌控權,包括資安業者以及部份媒體皆已成功重製此一攻擊行動,且在幾分鐘內就能完成。

趨勢科技安全研究總監Rik Ferguson指出,執行該攻擊唯一需要的就是受害者的電子郵件帳號,建立新帳號後再利用線上密碼重設功能就能挾持Skype用戶的帳號,甚至連小孩都做得到。

在此一漏洞被公開後,微軟旋即發表聲明,指出該漏洞影響某些以同一電子郵件帳號註冊多個Skype帳號的用戶,因此在周三(11/14)早上暫時中止密碼重設功能並進行更新,現已可正常運作,同時通知那些可能受到影響的少數用戶,以在必要時提供協助。

http://www.ithome.com.tw/itadm/article.php?c=77294

搜尋

標籤

總瀏覽量