Adobe не смогла защитить данные клиентов - Форум сторонников КПРФ : KPRF.ORG : Политический форум : Выборы в России

ELEKTRO · 10.06.2015, 10:52

Adobe не смогла защитить данные клиентов

В 2013 году американская компания Adobe нарушила свои обязательства перед австралийскими жителями, позволив хакерам взломать ее системы безопасности и легко вскрыть зашифрованные пароли и данные о кредитных картах пользователей. Данный инцидент был обнаружен австралийским комиссаром по вопросам защиты информации Тимоти Пилгримом (Timothy Pilgrim).

По итогам 18-ти месяцев расследования, проведенного совместно с коллегами Пилгрима в Канаде и Ирландии, отдел безопасности обязал Adobe принять разумные меры для защиты персональных данных более 1,7 миллиона австралийцев в соответствии с требованиями законодательства.
реклама

Кража данных произошла в районе августа-сентября 2013 года. Было вскрыто более 135 288 кредитных карт и около 1 787 100 действующих локальных паролей, принадлежавших более 38 миллионам пользователей по всему миру.

Пилгрим посоветовал компании Adobe установить более сложную и продуманную систему

Во вскрытой базе данных подсказки к паролям и электронные адреса хранились в виде простого текста, которые напрямую связаны с паролями, закодированных только при помощи блочного шифрования.

По словам Пилгрима использование только одно блочного шифрования привело к тому, что простые пароли в явном и скрытом виде выглядели идентично, поэтому злоумышленникам не составило большого труда выделить их из общей массы и подобрать путем перебора среди часто используемых вариантов.
Комиссар обратился ко всем пользователям с просьбой - не вписывать сами пароли в поля для подсказок, которые в Adobe не шифруются. Среди миллионов пострадавших пользователей программ около 2 миллионов использовали пароль 123456.

Комиссар отметил, что остался доволен предпринятыми после инцидента мерами компании Adobe.
Взлом данных произошел до вступления в силу обновленного законодательства от марта 2014 года в сфере политики безопасности, в связи с чем Пилгрим в тот момент не мог взыскать денежный штраф с компании-виновника.
Источник: hport.ru - newsland.com

10.06.2015, 10:52	#1
ELEKTRO Модератор Регистрация: 28.11.2007 Адрес: Город-Герой Ленинград Сообщений: 4,070 Репутация: 1476	Adobe не смогла защитить данные клиентов Adobe не смогла защитить данные клиентов В 2013 году американская компания Adobe нарушила свои обязательства перед австралийскими жителями, позволив хакерам взломать ее системы безопасности и легко вскрыть зашифрованные пароли и данные о кредитных картах пользователей. Данный инцидент был обнаружен австралийским комиссаром по вопросам защиты информации Тимоти Пилгримом (Timothy Pilgrim). По итогам 18-ти месяцев расследования, проведенного совместно с коллегами Пилгрима в Канаде и Ирландии, отдел безопасности обязал Adobe принять разумные меры для защиты персональных данных более 1,7 миллиона австралийцев в соответствии с требованиями законодательства. реклама Кража данных произошла в районе августа-сентября 2013 года. Было вскрыто более 135 288 кредитных карт и около 1 787 100 действующих локальных паролей, принадлежавших более 38 миллионам пользователей по всему миру. Пилгрим посоветовал компании Adobe установить более сложную и продуманную систему Во вскрытой базе данных подсказки к паролям и электронные адреса хранились в виде простого текста, которые напрямую связаны с паролями, закодированных только при помощи блочного шифрования. По словам Пилгрима использование только одно блочного шифрования привело к тому, что простые пароли в явном и скрытом виде выглядели идентично, поэтому злоумышленникам не составило большого труда выделить их из общей массы и подобрать путем перебора среди часто используемых вариантов. Комиссар обратился ко всем пользователям с просьбой - не вписывать сами пароли в поля для подсказок, которые в Adobe не шифруются. Среди миллионов пострадавших пользователей программ около 2 миллионов использовали пароль 123456. Комиссар отметил, что остался доволен предпринятыми после инцидента мерами компании Adobe. Взлом данных произошел до вступления в силу обновленного законодательства от марта 2014 года в сфере политики безопасности, в связи с чем Пилгрим в тот момент не мог взыскать денежный штраф с компании-виновника. Источник: hport.ru - newsland.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Засекреченные данные	Himik	Новости Российской политики и экономики	9	01.02.2011 18:41
Как нам защитить свою историю?	Sant	Новейшая история России	1	12.09.2010 17:36
Как защитить компьютер от милиции	ELEKTRO	Свободное программное обеспечение	2	21.02.2010 17:01
Защитить Дом писателей России	Сергей Советский	Открытые письма, обращения и манифесты	5	08.12.2009 17:27
"Сбербанк" начинает торговать кредитными историями своих клиентов	Admin	Новости Российской политики и экономики	0	08.06.2009 09:42