Tarkista täältä oletko yksi Adobe-murron uhreista
Jari Ketola
5. marraskuuta, 2013 16:02
Kuukausi sitten Adobe varoitti asiakkaitaan järjestelmiinsä kohdistuneesta tietomurrosta. Viime päivien aikana tietomurron kautta hankittuja tietoja on kiertänyt julkisuudessa ja tietoturvatutkijoiden analysoitavana. Tietojen joukossa on ollut myös users.tar.gz-niminen tiedosto, joka sisältää tiedot yli 150 miljoonasta Adoben käyttäjästä. Tiedot sisältävät mm. käyttäjän sähköpostiosoitteen ja salasanan DES-salattuna. Myös käyttäjän syöttämä salasanavihje on tallennettuna tietoihin - selkokielisenä.
Esimerkiksi NSA:n sähköpostilla rekisteröityneen käyttäjän salasanavihje paljastaa kaiken:
159782460-|--|-xxxxxxxx@nsa.gov-|-EQ7fIpT7i/Q=-|-1 to 6|--
"1 to 6" eli "yhdestä kuuteen".
Adobe on käyttänyt samaa salausavainta kaikkiin salasanoihin, joten vihjeen perusteella on helppo arvata, että "EQ7fIpT7i/Q=" vastaa salasanaa "123456".
Kaikki vuodetut salasanat on lisätty tietokantaan, jota vastaan jokainen voi tarkistaa onko omat tiedot olleet vuodettujen tietojen joukossa. Hakukone löytyy osoitteesta
http://adobe.cynic.al/.
Adobe on jo lukinnut kaikki tunnukset, joiden tiedot olivat vuodettujen joukossa, ja pakottanut käyttäjät vaihtamaan salasanansa. Jos kuitenkin olet käyttänyt samaa salasanaa useassa palvelussa, ja hakupalvelu kertoo tietojesi löytyvän listalta,
on suositeltavaa vaihtaa salasana kaikista palveluista joissa sama salasana on ollut käytössä.
Siirry hakukoneeseen
Vinkkejä tietoturvan parantamiseen AfterDawnin tietoturvaosiossa - siirry käyttämään keskitettyä salasanahallintaa jo tänään!
Hakukoneen tuottaa AfterDawnista riippumaton taho, eikä AfterDawn vastaa palvelun toteutuksesta millään tavalla.