معرفة ما إذا تم تسريب البيانات الخاصة بك في الإختراق أدوبي

أتساءل عما إذا تم تسريب عنوان بريدك الإلكتروني أو كلمة المرور أو معلومات بطاقة الائتمان أو أكثر إلى العالم عندما تم اختراق قاعدة بيانات أدوب في أكتوبر الماضي؟

معرفة ما إذا كانت المعلومات الخاصة بك في ملف سرقت من أدوبي

إذا كنت قد حصلت على عنوان بريدك الإلكتروني في أي مكان بالقرب من منتج أدوب السابق أو الحاضر، فإن الإجابة هي: على الأرجح.

وتكشف التقارير الأخيرة أن قاعدة بيانات أدوب المسروقة كانت تحتفظ بحوالي 150 مليون حساب مستخدم – وليس 2.9 مليون دولار؛ وأفادت أدوب في الأصل، أو 38 مليونا؛ ذكرت كريبس أون سيكوريتي في وقت لاحق.

وتقوم الكيانات الودية والخبيثة بالزحف إلى جميع البيانات. الكثير من ما نتعلمه عن الخرق جاء من باحثين مستقلين لا ينتمون إلى أدوب.

الفيسبوك و Diapers.com و Soap.com حاليا التعدين أدوبي ملف قاعدة بيانات اختراق للعثور على المستخدمين الخاصة بهم، وأخبر المستخدمين أنهم قد تم اختراقها من قبل الخرق – ولكن يمكنك معرفة بنفسك.

الطالب الهولندي جعل لوكب 1e أداة بحث يدوية من البيانات، حيث يمكن للأمن واعية معرفة ما إذا كانت معلوماتهم الشخصية في الملف يجري تمريرها عبر الإنترنت.

لاستخدام أداة البحث في أداة الإختراق من أدوب، يمكنك إدخال عنوان بريد إلكتروني جزئي (أو عنوان بريد إلكتروني كامل).

ثم، إما إعادة التحقق من الصفحة أو لديك النتائج عبر البريد الالكتروني لك – Lucb1e توصي بأن لديك النتائج عبر البريد الالكتروني.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

النتائج ليست فورية.

يوضح لوكب 1، “لن يتم إجراء عمليات البحث طوال اليوم، ويمكنك تقديم طلب بحث، ولكن لن يتم تنفيذه على الفور، بل سأعمل على إجراء جميع عمليات البحث مرتين في اليوم أو نحو ذلك”.

عند تشغيل أداة البحث

وسوف اقول لكم ما هي المعلومات الموجودة في الملف لعنوان البريد الإلكتروني الخاص بك، والبريد الإلكتروني لك التقرير إذا كنت تريد.

استنادا إلى المعلومات المشفرة يمكن أن نرى في كلمة المرور، وسوف اقول لكم بعض المعلومات حول كلمة المرور التي يمكن أن نستنتج، مثل طول تقريبي منه.

ماذا لو كانت نتائجك إيجابية؟

إذا كنت في الملف تغيير كلمات المرور الخاصة بك على الفور (إذا لم تكن قد فعلت ذلك).

بول داكلين في سوفوس [عارية الأمن] كتب

وقد تم مؤخرا نشر تفريغ ضخم لقاعدة بيانات العملاء المخالفين على الإنترنت، حيث يصل وزنها إلى 4 غيغابايت مضغوط، أو مجرد ظل تحت 10 غيغابايت غير مضغوط، ليس فقط 38،000،000 سجل خرق، ولكن 150،000،000 منهم.

كما تذهب خرق، قد ترى بشكل جيد جدا هذا واحد في كتاب موسوعة غينيس للأرقام القياسية في العام المقبل، الأمر الذي من شأنه أن يجعل من المدهش بما فيه الكفاية من تلقاء نفسها.

يحتوي الملف المسروق على حسابات نشطة وغير نشطة ل “العديد من منتجات أدوب” (تشمل الأمثلة أكروبات، فوتوشوب، كولدفوسيون، كراتيفكلود).

يحتوي الملف على معرفات أدوب وعناوين البريد الإلكتروني وكلمات المرور (المشفرة) وأرقام بطاقات الائتمان / الخصم وتاريخ انتهاء الصلاحية وغيرها من معلومات تحديد الهوية الشخصية (معلومات التعريف الشخصية) والمزيد.

في هذا الوقت، ويعتقد أن كلمات السر ملف لم تصدع.

إلا أن هذا الاعتقاد يحجب قليلا أكثر من سباق إلى مفتاح التشفير، هذا الأسبوع علمنا أن كلمات السر أدوبي يمكن أن تكون مقفلة مع مفتاح واحد.

كتب داكلين

استخدام الشفرات المتماثلة هنا، على افتراض أننا على حق، هو خطأ مدهش، ليس أقلها لأنه أمر لا لزوم له وخطير على حد سواء.

أي شخص يحسب، التخمينات أو يكتسب مفتاح فك التشفير يحصل على الفور الوصول إلى جميع كلمات السر في قاعدة البيانات.

يمكننا أن نتصور فقط كم من المال الذي المفتاح يستحق الآن.

يكتب لوكب

أقوم بتخزين عنوان إب الخاص بك مؤقتا، واستعلام البحث ونتائج البحث.

يتم تخزين هذه البيانات لمدة 48 ساعة. بعد ذلك، يتم مسح جميع بياناتك نهائيا.

إذا وضعت علامة على مربع “نتائج البريد الإلكتروني”، فستتلقى رسالة إلكترونية واحدة. تخزين إب الخاص بك هو لأسباب أمنية. إذا قدم شخص ما عشرة آلاف عملية بحث مرة واحدة، فإنه يحظر تلقائيا ذلك؛ من يمكنه الوصول إلى هذه البيانات؟ لي و أنا فقط. والحكومة الهولندية إذا كان لديهم طلب رسمي (في غضون 48 ساعة، بعد أن ذهبت بشكل دائم كما قلت من قبل)، ولكن أنا لم يتلق مثل هذا الطلب، ولا أتوقع. كما يجب التأكد من استخدام هتبس إذا كنت قلقا بشأن هذا النوع من الشيء.

9،334 من هذه الصفوف تحتوي على عنوان البريد الإلكتروني purdue.edu @

هل من الآمن استخدام بحث Lucb1e؟

كان لوكب 1e وقتا مثيرا للاهتمام خلق أداة بحثه، وتلقى ردود فعل مفيدة من المشاركين في ريديتورس على جعلها أسرع وأكثر كفاءة.

وقد وثق العملية في البحث 10GB من البيانات كخدمة – الدروس المستفادة، سلسلة مثيرة للاهتمام من بلده “موجات التدريب”.

أول من أمس أطلقت خدمة حيث يمكنك التحقق مما إذا كنت قد أدرجت في حسابات أدوبي الإختراق. كان لي الملف، يمكن أن تكون مشتعلة للأشياء في حوالي 30 ثانية، وكنت أعتقد “مهلا، والبعض الآخر قد ترغب في القيام بذلك أيضا”. وهكذا بدأت الترميز؛ والدي سوف يكون المنزل قريبا، وكنا نذهب لتناول العشاء، ولكن أردت أن القيام به. (…)

(…) بدأت هرس نص آخر معا الذي يتصل بالخادم، وحصل على بعض الاستعلامات البحث، ركض الاستعلامات على دفعات على قاعدة البيانات المحلية جهاز الكمبيوتر المحمول، ونشر النتائج مرة أخرى إلى الخادم؛ وكان هذا بسرعة ملحمة؛ ثم أنا مرتبسة ذلك؛ وكان هذا سوبر إبيكلي بسرعة.

ويختتم بثلاثة دروس ممتازة، وآخرها يتضمن

اختبار والتفكير قبل وضع شيء هناك.

لا تتسرع كثيرا.

دعونا نأمل أدوبي يقرأ هذا الشيء، ويأخذه إلى القلب.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido