Comprometimento do banco de dados do Connectusers.com

No momento a Adobe está investigando os reportes de um comprometimento do banco de dados do fórum Connectusers.com. Este s reportes começaram a circular durante o dia na terça-feira, 13 de novembro de 2012. Neste ponto da nossa investigação, parece que o site de fórum Connectusers.com foi comprometido por um terceiro não autorizado. Não parece que qualquer outro serviço Adobe, incluindo o próprio serviço de conferência do Adobe Connect foi impactado.  

Como sei se eu ou a minha organização fomos afetados?

Esta questão somente afeta aos usuários que têm uma conta no fórum Connectusers.com. Os usuários que não se registraram neste fórum de comunidade não serão afetados.

O que é o fórum Connectusers.com?

O Connectusers.com é um site de fórum público usado por indivíduos para discutir diferentes tópicos e trocar idéias de câmbio sobre o produto Adobe Connect. Não se relaciona a nenhum sistema de produção do Adobe Connect ou a qualquer outros serviços da Adobe, e as credenciais de usuário não estão vinculadas com a ID da Adobe.

Os serviços de conferência Adobe Connect Web ou outros serviços da Adobe foram comprometidos?

Não parece que qualquer outro serviço Adobe, incluindo o próprio serviço de conferência do Adobe Connect foi impactado.

Qual é a extensão do comprometimento?

644 registros foram vazados pelo hacker. No entanto, o hacker afirma que acessou todo o banco de dados do fórum. O fórum tem um total de aproximado de 150.000 usuários registrados. Os registros incluíram o seguinte:

  • Nome
  • Sobrenome
  • Título (Se fornecido pelo usuário)
  • e-mail
  • Empresa (se fornecido pelo usuário)
  • Nome de usuário
  • Senha rajada

Embora os registros vazados incluíssem um campo de número de telefone, o número de telefone não foi em geral coletado do usuário.

Dos registros vazados, haviam endereços de e-mail .gov e .mil. Quantos registros .gov ou .mil forma expostos?

Dos 644 registros que vazaram, 442 tinham endereço de e-mail .gov ou .mil. No banco de dados do Connectusers.com com cerca de 150.000 registros, menos que 700 tinham endereço de e-mail .gov ou .mil.

Que ações a Adobe tomou para endereçar o comprometimento?

Na terça-feira, 13 de novembro de 2012 a Adobe tomou conhecimento de um comprometimento do banco de dados do fórum Connectusers.com. Iniciamos imediatamente uma investigação e tomamos as seguintes ações:

  • O site do fórum Connectusers.com, foi retirado do ar na noite de terça-feira, 13 de novembro de 2012.
  • Nós redefinimos as senhas de membros do fórum Connectusers.com impactos e entramos em contato com esses membros para alertá-los quanto ao comprometimento.
  • Por precaução, redefinimos as senhas dos usuários que estavam usando o mesmo endereço de email como as credenciais de login através de múltiplos sites e serviços da Adobe, incluindo o Adobe Connect. Entramos em contato com os usuários impactados e fornecemos instruções de como modificar suas senhas. Embora não tenhamos motivo para acreditar que algum destes serviços foram impactados, tomamos esta ação porque alguns usuários podem ter credenciais de login iguais ou similares para múltiplos sites e serviços.

O que a Adobe fez com o Connectusers.com?

Tiramos o site Connectusers.com do ar por precaução enquanto concluímos a nossa investigação deste incidente. Estamos trabalhando de forma diligente para restaurar serviços de fórum o mais rápido possível.

O que acontecerá quando o Connectusers.com voltar on-line?

Imediatamente depois de suspender temporariamente o site Connectusers.com, a Adobe comunicou-se diretamente com todos os usuários impactados e suas senhas foram redefinidas pela Adobe. Quando o site voltar on-line, todos os usuários do Connectusers.com terão que pessoalmente selecionar suas novas senhas. Instruções adicionais serão fornecida diretamente àqueles usuários.

A Adobe é capaz de confirmar como o atacante pôde entrar — se foi uma vulnerabilidade no software do servidor?

Ainda estamos investigando como o comprometimento ocorreu.

Logotipo da Adobe

Fazer logon em sua conta