Adobe закрыла доступ к пользовательскому форуму из-за утечки данных
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Adobe закрыла доступ к пользовательскому форуму из-за утечки данных

Александр Панасенко 15 Ноября 2012 - 13:23
...

Компания-разработчик программного обеспечения Adobe Systems закрыла доступ к интернет-форуму Connectusers.com, где пользователи обмениваются информацией об использовании ее сервиса онлайн-конференций Connect, из-за утечки пользовательских данных, сообщает агентство Рейтер.

Программные продукты Adobe часто становятся мишенями хакеров, поскольку широко используются для обработки и публикации электронных документов. Нынешний инцидент получил огласку после того, как во вторник анонимный хакер опубликовал в интернете данные 644 аккаунта сайта Connectusers.com, которые включали имена пользователей, электронные адреса и хэши паролей (закодированных значений пароля, которые хранятся в базе данных сервиса), пишет digit.ru.

Согласно заявлению хакера, полная похищенная им база данных включает данные более 150 тысяч аккаунтов форума. По его словам, целью взлома было продемонстрировать медленную реакцию Adobe на выявленные уязвимости.

Компания признала факт взлома и временно закрыла доступ к форуму. Кроме того, Adobe заявила, что сбросит пароли примерно 150 тысяч пользователей сайта Connectusers.com, которые могли попасть в руки хакера. По данным Adobe, учетные записи самого сервиса Connect, а также данные других веб-сайтов компании не скомпрометированы.

Хакер, получивший доступ к данным форума Adobe, также пообещал опубликовать данные, похищенные у интернет-компании Yahoo, отмечает Рейтер. Представители Yahoo эту информацию не прокомментировали.

Утечка данных с пользовательского форума Connectusers.com была выявлена через неделю после того, как российские эксперты по информационной безопасности из компании Group-IB обнаружили в популярной программе для просмотра PDF-изображений Adobe Reader (10 и 11 версии) ранее неизвестную уязвимость — так называемую «уязвимость нулевого дня», которую уже в течение двух недель киберпреступники используют для распространения банковских троянских программ.

Представитель Adobe Вибке Липс (Wiebke Lips) заявила, что компания изучает отчет Group-IB, хотя и до сих пор не получила от специалистов по инфобезопасности примеров вредоносного кода. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн
Яков Шпунт 17 Января 2025 - 11:32
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн

Минцифры предложило предоставить Роскомнадзору возможность использовать автоматизированные системы для отслеживания нарушений законодательства о защите персональных данных, допускаемых компаниями и онлайн-сервисами.

На Портале проектов нормативно-правовых актов размещён подготовленный Минцифры проект постановления правительства.

Документ включает четыре изменения в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утверждённое постановлением Правительства РФ от 29 июня 2021 года № 1046.

Поправки предусматривают использование «информационных систем, принадлежащих или находящихся в пользовании уполномоченного (территориального) органа» для выявления нарушений в области обработки и защиты персональных данных.

Ранее такие функции выполняли исключительно должностные лица контролирующего органа (или его территориальных подразделений) на основании жалоб граждан, организаций или публикаций в СМИ.

Кроме того, в проекте уточняется порядок уничтожения недостоверных или незаконно полученных персональных данных. Теперь регулятор сможет требовать от оператора персональных данных их уточнения, блокирования или уничтожения даже в случаях, когда нарушение выявлено в ходе проверки без взаимодействия с проверяемым лицом.

По мнению Минцифры, новые полномочия позволят Роскомнадзору быстрее реагировать на нарушения законодательства в сфере обработки персональных данных и повышать эффективность государственного контроля в этой области.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft
Новость
Апдейт Windows 11 24H2 заблокирован на компьютерах с играми...
В рунете произошел масштабный сбой
Новость
В рунете произошел масштабный сбой
Почти каждая пятая российская компания использует иностранное ПО
Новость
Почти каждая пятая российская компания использует иностранно...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.