Adobe onderzoekt momenteel meldingen van een inbreuk op een Connectusers.com-forumdatabase. Op dinsdag 13 november 2012 begonnen in de loop van de dag voor het eerst geruchten te circuleren. In deze fase van ons onderzoek lijkt het erop dat de forumsite Connectusers.com is gecompromitteerd door een onbevoegde derde partij. Het lijkt erop dat er verder geen andere Adobe-services zijn aangetast, inclusief de Adobe Connect-conferentieservice zelf. 

Dit probleem is alleen van invloed op gebruikers met een account op het Connectusers.com-forum. Op gebruikers die zich niet bij deze community hebben geregistreerd, heeft het geen invloed.

Wat is het Connectusers.com-forum?

Connectusers.com is een openbare forumsite waar particulieren verschillende onderwerpen kunnen bespreken en ideeën kunnen uitwisselen over het product Adobe Connect. Deze is niet verbonden aan een Adobe Connect-productiesysteem of andere Adobe-services, en de aanmeldingsgegevens zijn niet gekoppeld aan een Adobe-id.

Zijn de Adobe Connect-webconferentieservices of andere Adobe-services aangetast?

Het lijkt erop dat er verder geen andere Adobe-services zijn aangetast, inclusief de Adobe Connect-conferentieservice zelf.

Wat is de omvang van de inbreuk?

644 records werden door de hacker gelekt. De hacker beweert echter dat hij toegang heeft gehad tot de volledige forumdatabase. Het forum heeft in het totaal ongeveer 150.000 geregistreerde gebruikers. De records bevatten de volgende gegevens:

• Voornaam
• Achternaam
• Titel (indien opgegeven door de gebruiker)
• E-mail
• Bedrijf (indien opgegeven door de gebruiker)
• Gebruikersnaam
• Gehasht wachtwoord

Hoewel de gelekte records een veld voor een telefoonnummer bevatten, was het telefoonnummer doorgaans niet van de gebruiker gevraagd.

Tot de gelekte records behoorden e-mailadressen van het type .gov en .mil. Hoeveel .gov- en .mil-records werden blootgesteld?

Van de 644 gelekte records, hadden 442 een e-mailadres van het type .gov of .mil. Van de 150.000 records binnen de Connectusers.com-database hadden er nog geen 700 een e-mailadres met .gov of .mil.

Welke stappen heeft Adobe ondernomen om deze inbreuk aan te pakken?

Adobe hoorde dinsdag 13 november 2012 laat op de dag voor het eerst van de inbreuk. We hebben onmiddellijk een onderzoek gestart en de volgende acties ondernomen:

• De Connectusers.com-forumsite is offline gehaald op dinsdagavond 13 november 2012.
• We hebben de wachtwoorden van de betrokken leden van het Connectusers.com-forum opnieuw ingesteld en contact met hen gezocht om hen van de inbreuk op de hoogte te stellen.
• Als voorzorg hebben we de wachtwoorden opnieuw ingesteld van gebruikers die hetzelfde e-mailadres gebruikten als aanmeldingsgegevens voor meerdere Adobe-sites en -services, inclusief Adobe Connect. We hebben contact gezocht met de betrokken gebruikers met instructies voor het wijzigen van hun wachtwoord. Hoewel we geen reden hebben om te geloven dat een van deze services is aangetast, hebben we deze stap toch genomen omdat sommige gebruikers mogelijk dezelfde of soortgelijke aanmeldingsgegevens gebruiken voor meerdere sites en services.
  

Wat heeft Adobe gedaan met Connectusers.com?

We hebben uit voorzorg de site Connectusers.com offline gehaald terwijl we dit incident onderzoeken. We doen ons uiterste best om de forumservices zo snel mogelijk te herstellen.

Wat gebeurt er wanneer Connectusers.com weer online gaat?

Adobe heeft onmiddellijk nadat de site Connectusers.com tijdelijk geschorst werd, alle betrokken gebruikers laten weten dat hun wachtwoorden opnieuw zijn ingesteld door Adobe. Wanneer de site weer online gaat, moeten alle gebruikers van Connectusers.com persoonlijk een nieuw wachtwoord instellen. Deze gebruikers worden rechtstreeks voorzien van verdere instructies.

Kan Adobe bevestigen hoe de hacker is binnengeraakt? Was het een kwetsbaarheid in de serversoftware?

We zijn nog aan het onderzoeken hoe het tot de inbreuk heeft kunnen komen.