Connectusers.com 数据库发生数据泄漏

据报道 Connectusers.com 论坛数据库发生数据泄漏,Adobe 目前正在调查此问题。在 2012 年 11 月 13 日(星期二)傍晚时候,这些报道开始传播开来。根据现阶段的调查结果,看起来是未授权的第三方泄漏了 Connectusers.com 论坛网站的数据。任何其它 Adobe 服务(包括 Adobe Connect 会议服务本身)似乎没有受任何影响。 

我怎样知道我或我的组织是否受到了影响?

此问题仅影响拥有 Connectusers.com 论坛帐户的用户。未在此社区论坛上注册的用户不会受到任何影响。

Connectusers.com 论坛是什么?

Connectusers.com 是公共论坛网站,供个人讨论不同的主题和交换有关 Adobe Connect 产品的想法。它与任何 Adobe Connect 生产系统或任何其它 Adobe 服务无关,用户凭据与 AdobeID 没有关联。

Adobe Connect Web 会议服务或其它 Adobe 服务的数据是否遭到了泄漏?

任何其它 Adobe 服务(包括 Adobe Connect 会议服务本身)似乎没有受任何影响。

数据泄漏的范围有多广?

黑客泄漏了 644 条记录。然而,黑客声称他访问了整个论坛数据库。论坛总共有大约 15 万注册用户。记录包含以下内容:

  • 职位(如果用户提供了相关信息)
  • 电子邮件
  • 公司(如果用户提供了相关信息)
  • 用户名
  • 哈希口令

尽管泄漏的记录包含电话号码字段,但是通常不收集用户的电话号码。

泄漏的记录中有 .gov 和 .mil 电子邮件地址。有多少 .gov 或 .mil 记录已被公开?

在 644 条泄漏的记录中,442 条包含 .gov 或 .mil 电子邮件地址。在 Connectusers.com 数据库的 15 万条记录中,不到 700 条包含 .gov 或 .mil 电子邮件地址。

Adobe 采取了什么措施来解决数据泄漏?

Adobe 在 2012 年 11 月 13 日(星期二)傍晚第一时间得知了数据泄漏事故。我们立即展开调查并采取了以下措施:

  • 在 2012 年 11 月 13 日(星期二)晚上关闭了 Connectusers.com 论坛网站。
  • 我们重置了受影响 Connectusers.com 论坛会员的口令,并与这些会员取得了联系,通知他们发生了数据泄漏。
  • 为了防止出现问题,对于在多个 Adobe 网站和服务(包括 Adobe Connect)中使用相同电子邮件地址作为登录凭据的那些用户,我们重置了其口令。我们与受影响的那些用户取得了联系,向他们说明了如何更改口令。尽管我们没有理由认为任何这些服务受到了影响,我们仍采取了此措施,因为一些用户可能在多个网站和服务中使用了相同或相似的登录凭据。

Adobe 对 Connectusers.com 采取了什么措施?

为了防止出现问题,在完成此事故的调查之前,我们将一直关闭 Connectusers.com 网站。我们正在努力工作,以尽快恢复论坛服务。

在 Connectusers.com 恢复正常使用时将出现什么情况?

在暂时挂起 Connectusers.com 网站之后,Adobe 紧接着直接通知了所有受影响的用户,Adobe 已重置他们的口令。在网站恢复正常使用时,Connectusers.com 的所有用户将需要亲自选择新口令。我们将向这些用户直接提供进一步说明。

Adobe 是否能够确认攻击者是怎样进入的 -- 是不是服务器软件存在漏洞?

我们仍在调查数据泄漏是怎样发生的。

Adobe 徽标

登录到您的帐户

[Feedback V2 Badge]