Adobe sta attualmente svolgendo accertamenti sulla compromissione del database del forum Connectusers.com. La prima segnalazione di questo problema è avvenuta verso la fine della giornata di martedì 13 Novembre 2012. Le nostre ricerche sembrano attualmente confermare che il forum Connectusers.com è stato compromesso da persone non autorizzate. Non sembra che altri servizi Adobe, incluso il servizio di conferenza Adobe Connect, siano stati compromessi.
Come posso stabilire se io o la mia organizzazione siamo interessati da questo problema?
Questo problema riguarda solo gli utenti con un account del forum Connectusers.com. Gli utenti che non sono registrati in questo forum della community non sono interessati.
Che cos'è il forum Connectusers.com?
Connectusers.com è il sito del forum pubblico utilizzato da singoli utenti per la discussione di vari argomenti e lo scambio di idee sul prodotto Adobe Connect. Non è correlato ad alcun sistema di produzione Adobe Connect o ad altri servizi Adobe e le credenziali dell'utente non sono collegate a un ID Adobe.
Sono stati compromessi i servizi di conferenza Web Adobe Connect o altri servizi Adobe?
Non sembra che altri servizi Adobe, incluso il servizio di conferenza Adobe Connect, siano stati compromessi.
In che misura è stato compromesso il database?
L'hacker si è appropriato di 644 record, tuttavia ha affermato di essere riuscito ad accedere all'intero database del forum. Il forum presenta circa 150.000 utenti registrati. I record includono:
- Nome
- Cognome
- Titolo (se fornito dall'utente)
- Società (se fornita dall'utente)
- Nome utente
- Password con hash
Sebbene nei record di cui l'hacker si è appropriato sia incluso il campo del numero di telefono, tale numero in genere non era stato fornito.
Tra i record rubati vi erano indirizzi e-mail .gov e .mil. Quanti record .gov o .mil sono stati rubati?
Dei 644 record rubati, 442 hanno un indirizzo e-mail .gov o .mil. Dei 150.000 record del database di Connectusers.com, meno di 700 presentavano un indirizzo e-mail .gov o .mil.
Quale misure sono state adottate da Adobe per far fronte alla situazione?
Adobe ha appreso per la prima volta della compromissione verso la fine della giornata di martedì 13 novembre 2012. Abbiamo immediatamente avviato degli accertamenti e abbiamo intrapreso le seguenti azioni:
- Il forum Connectusers.com è stato messo offline la sera di martedì 13 novembre 2012.
- Abbiamo reimpostato le password dei membri interessati del forum Connectusers.com e abbiamo contattato questi membri per avvertirli della compromissione.
- Per precauzione, abbiamo reimpostato le password degli utenti che utilizzano lo stesso indirizzo e-mail come credenziale di accesso in più siti e servizi Adobe, tra cui Adobe Connect. Abbiamo contattato gli utenti interessati fornendo loro le necessarie istruzioni su come cambiare la password. Anche se non abbiamo alcun motivo di ritenere che questi servizi siano interessati, abbiamo adottato questa misura perché alcuni utenti potrebbero utilizzare le stesse credenziali o credenziali simili per più servizi e siti.
Quali misure sono state prese da Adobe per Connectusers.com?
Il sito Connectusers.com è stato reso inattivo per consentire il completamento degli accertamenti su questo incidente. Stiamo procedendo in modo sistematico per ripristinare i servizi del forum al più presto.
Cosa succederà quando Connectusers.com verrà riportato online?
Subito dopo la sospensione temporanea del sito Connectusers.com, Adobe ha avvertito tutti gli utenti interessati che le relative password sono state reimpostate da Adobe. Quando il sito verrà riportato online, tutti gli utenti di Connectusers.com dovranno selezionare di persona una nuova password. Ulteriori istruzioni verranno fornite direttamente agli utenti.
Adobe è in grado di confermare in che modo l'autore dell'attacco ha ottenuto l'accesso: si tratta di una vulnerabilità del software del server?
I nostri accertamenti sulla modalità della compromissione sono ancora in corso.
