Adobe onderzoekt momenteel meldingen van een inbreuk op een Connectusers.com-forumdatabase. Op dinsdag 13 november 2012 begonnen in de loop van de dag voor het eerst geruchten te circuleren. In deze fase van ons onderzoek lijkt het erop dat de forumsite Connectusers.com is gecompromitteerd door een onbevoegde derde partij. Het lijkt erop dat er verder geen andere Adobe-services zijn aangetast, inclusief de Adobe Connect-conferentieservice zelf.
Dit probleem is alleen van invloed op gebruikers met een account op het Connectusers.com-forum. Op gebruikers die zich niet bij deze community hebben geregistreerd, heeft het geen invloed.
Connectusers.com is een openbare forumsite waar particulieren verschillende onderwerpen kunnen bespreken en ideeën kunnen uitwisselen over het product Adobe Connect. Deze is niet verbonden aan een Adobe Connect-productiesysteem of andere Adobe-services, en de aanmeldingsgegevens zijn niet gekoppeld aan een Adobe-id.
Het lijkt erop dat er verder geen andere Adobe-services zijn aangetast, inclusief de Adobe Connect-conferentieservice zelf.
644 records werden door de hacker gelekt. De hacker beweert echter dat hij toegang heeft gehad tot de volledige forumdatabase. Het forum heeft in het totaal ongeveer 150.000 geregistreerde gebruikers. De records bevatten de volgende gegevens:
Hoewel de gelekte records een veld voor een telefoonnummer bevatten, was het telefoonnummer doorgaans niet van de gebruiker gevraagd.
Van de 644 gelekte records, hadden 442 een e-mailadres van het type .gov of .mil. Van de 150.000 records binnen de Connectusers.com-database hadden er nog geen 700 een e-mailadres met .gov of .mil.
Adobe hoorde dinsdag 13 november 2012 laat op de dag voor het eerst van de inbreuk. We hebben onmiddellijk een onderzoek gestart en de volgende acties ondernomen:
We hebben uit voorzorg de site Connectusers.com offline gehaald terwijl we dit incident onderzoeken. We doen ons uiterste best om de forumservices zo snel mogelijk te herstellen.
Adobe heeft onmiddellijk nadat de site Connectusers.com tijdelijk geschorst werd, alle betrokken gebruikers laten weten dat hun wachtwoorden opnieuw zijn ingesteld door Adobe. Wanneer de site weer online gaat, moeten alle gebruikers van Connectusers.com persoonlijk een nieuw wachtwoord instellen. Deze gebruikers worden rechtstreeks voorzien van verdere instructies.
We zijn nog aan het onderzoeken hoe het tot de inbreuk heeft kunnen komen.
Aanmelden bij je account