Adobe şu anda Connectusers.com forumu veritabanının tehlikeye düşmesi hakkındaki raporları araştırmaktadır. Bu raporlar ilk kez 13 Kasım 2012 Salı günü dolaşıma girmiştir. Araştırmamızın bu aşamasında Connectusers.com forum sitesi yetkisiz bir üçüncü kişi tarafından tehlikeye düşürülmüş görünmektedir. Adobe Connect konferans görüşmesinin kendisi dahil başka hiçbir Adobe hizmeti etkilenmiş görünmüyor.
Benim veya kuruluşumun etkilenip etkilenmediğini nasıl öğrenebilirim?
Bu sorun yalnızca Connectusers.com forumunda hesabı olan kullanıcıları etkilemektedir. Bu topluluk forumuna kayıt olmamış kullanıcılar etkilenmeyecektir.
Connectusers.com forumu nedir?
Connectusers.com Adobe Connect ürünü hakkında farklı konuları tartışan ve fikir alışverişi yapan kişilerin kullandığı, herkese açık bir forum sitesidir. Forum hiçbir Adobe Connect üretim sistemiyle veya başka bir Adobe hizmetiyle ilişkili değildir ve kullanıcı kimlik bilgileri bir AdobeID ile bağlantılı değildir.
Adobe Connect Web konferans görüşmesi hizmetleri veya diğer Adobe Hizmetleri risk altında mı?
Adobe Connect konferans görüşmesinin kendisi dahil başka hiçbir Adobe hizmeti etkilenmiş görünmüyor.
Riskin ölçeği nedir?
Hacker tarafından 644 kayıt sızdırıldı. Ancak hacker tüm forum veritabanını incelediğini iddia etmektedir. Forumun toplam 150.000 kayıtlı kullanıcısı vardır. Kayıtlar aşağıdakileri içermektedir:
- Ad
- Soyadı
- Ünvan (Kullanıcı tarafından verilmişse)
- E-posta
- Şirket (Kullanıcı tarafından verilmişse)
- Kullanıcı Adı
- Şifrelenmiş Parola
Sızdırılan kayıtlar bir telefon numarası alanı içerse de genellikle kullanıcıdan telefon numarası alınmamaktadır.
Sızdırılan kayıtlar arasında .gov ve .mil e-posta adresleri vardır. Kaç tane .gov veya .mil kaydı açığa çıkarılmıştır?
Sızdırılan 644 kayıttan 442'sinin .gov veya .mil e-posta adresi vardır. Connectusers.com veritabanındaki 150.000 kayıt içinde 700'den azında bir .gov veya .mil e-posta adresi vardır.
Adobe bu riske yönelik olarak hangi önlemleri aldı?
Adobe riskten ilk kez 13 Kasım 2012 Salı günü geç saatlerde haberi oldu. Hemen bir araştırma başlatarak aşağıdaki önlemleri aldık:
- Connectusers.com forum sitesi 13 Kasım 2012 salı günü akşam saatlerinde çevrimdışı hale getirildi.
- Etkilenen Connectusers.com forumu üyelerinin parolalarını sıfırladık ve bu risk konusunda onları uyarmak için bu üyelere ulaştık.
- Bir önlem olarak, aynı e-posta adresini Adobe Connect dahil birden fazla Adobe sitesinde ve hizmetinde oturum açma bilgisi olarak kullanan kullanıcıların parolalarını sıfırladık. Etkilenen kullanıcılara ulaşarak parolalarını nasıl değiştireceklerine ilişkin yönergeleri verdik. Bu hizmetlerin etkilendiğine inanmak için hiçbir nedenimiz olmamasına rağmen, bu önlemi aldık çünkü bazı kullanıcılar birden fazla site veya hizmet için aynı veya benzer oturum açma bilgilerini kullanıyor olabilir.
Adobe Connectusers.com ile ilgili olarak ne yapıyor?
Bu olaya ilişkin araştırmamızı tamamlayana kadar önlem olarak Connectusers.com sitesini kapattık. Forum hizmetlerini mümkün olan en hızlı şekilde yeniden başlatmak için özenle çalışıyoruz.
Connectusers.com yeniden çevrimiçi olduğunda ne olacak?
Connectusers.com sitesini geçici olarak askıya aldıktan hemen sonra Adobe etkilenen tüm kullanıcılara parolalarının Adobe tarafından sıfırlandığını doğrudan bildirdik. Site yeniden çevrimiçi olduğunda Connectusers.com sitesinin tüm kullanıcılarının kişisel olarak yeni parola seçmesi gerekecek. Ek yönergeler doğrudan bu kullanıcılara verilecek.
Adobe saldırganın nasıl sızdığını, sunucu yazılımında bir zayıf nokta olup olmadığını doğrulayabiliyor mu?
Meydana gelen riski hala araştırıyoruz.
