Base de datos de Connectusers.com en peligro

Adobe está investigando informes de una situación de peligro en una base de datos del foro de ConnectUsers.com. Estos informes empezaron a circular a última hora del martes 13 de noviembre de 2012. En este punto de nuestra investigación, parece que el sitio del foro de Connectusers.com fue puesto en peligro por terceros no autorizados. No parece que ningún otro servicio de Adobe, incluido el propio servicio de conferencias Adobe Connect se hayan visto afectados. 

¿Cómo puedo saber si yo o mi organización nos vemos afectados?

Este problema solo afecta a los usuarios que tengan una cuenta en el foro de Connectusers.com. Los usuarios que no se hayan registrado en este foro de la comunidad no se verán afectados.

¿Qué es el foro de Connectusers.com?

Connectusers.com es un sitio de foro público que se utiliza para tratar diversos temas e intercambiar ideas acerca del producto Adobe Connect. No está relacionado con ningún sistema de producción de Adobe Connect o ningún otro servicio de Adobe, y las credenciales de usuario no están vinculadas a un ID de Adobe.

¿Se pusieron en peligro los servicios de conferencias web de Adobe Connect u otros servicios de Adobe?

No parece que ningún otro servicio de Adobe, incluido el propio servicio de conferencias Adobe Connect se hayan visto afectados.

¿Qué alcance tiene la situación de peligro?

El hacker filtró 644 registros. Sin embargo, el hacker afirma que accedió a la totalidad de la base de datos del foro. El foro tiene un total de unos 150.000 usuarios registrados. Los registros incluían lo siguiente:

  • Nombre
  • Apellido
  • Cargo (si el usuario lo proporcionó)
  • Correo electrónico
  • Empresa (si el usuario la proporcionó)
  • Nombre de usuario
  • Contraseña con hash

Si bien los registros filtrados incluían un campo de número de teléfono, normalmente este dato no se recopiló del usuario.

Entre los registros filtrados, había direcciones de correo electrónico .gov y .mil. ¿Cuántos registros .gov o .mil han quedado al descubierto?

De los 644 registros filtrados, 442 tenían una dirección de correo electrónico .gov o .mil. En la base de datos de Connectusers.com, de 150.000 registros, menos de 700 tenían una dirección de correo electrónico .gov o .mil.

¿Qué medidas tomó Adobe para afrontar esta situación de peligro?

Adobe tuvo las primeras noticias de la situación de peligro a última hora del martes 13 noviembre de 2012. Se lanzó inmediatamente una investigación y se tomaron las siguientes medidas:

  • El sitio del foro Connectusers.com se desconectó la tarde del martes 13 de noviembre de 2012.
  • Restablecimos las contraseñas de los miembros del foro de Connectusers.com afectados y nos pusimos en contacto con esos miembros para alertarles de la situación de peligro.
  • Como medida de precaución, restablecimos las contraseñas de los usuarios que estaban usando la misma dirección de correo electrónico como credenciales de inicio de sesión en varios sitios y servicios de Adobe, incluido Adobe Connect. Nos pusimos en contacto con los usuarios afectados y les proporcionamos instrucciones sobre cómo cambiar sus contraseñas. A pesar de que no tenemos motivos para creer que estos servicios se hayan visto afectados, dimos este paso ya que es posible que algunos usuarios utilicen las mismas credenciales de inicio de sesión, o similares, para varios sitios y servicios.

¿Qué ha hecho Adobe con Connectusers.com?

Hemos desconectado el sitio Connectusers.com como medida de precaución mientras completamos nuestra investigación de este incidente. Estamos trabajando activamente para restablecer los servicios del foro lo más rápidamente posible.

¿Qué sucederá cuando se vuelva a conectar Connectusers.com?

Inmediatamente tras la suspensión temporal del sitio de Connectusers.com, Adobe comunicó directamente a todos los usuarios afectados que Adobe había restablecido sus contraseñas. Cuando vuelva a conectarse el sitio, todos los usuarios de Connectusers.com tendrán que seleccionar personalmente contraseñas nuevas. Se proporcionarán instrucciones adicionales directamente a esos usuarios.

¿Puede Adobe confirmar cómo consiguió entrar el atacante, si se trató de una vulnerabilidad en el software del servidor?

Seguimos investigando cómo se produjo la situación de peligro.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?