Adobe har midlertidigt lukket sit brugerforum Connectusers.com efter et hacker-indbrud, hvor data om mindst 150.000 brugere er blevet stjålet. En egyptisk hacker med kaldenavnet ViruS_HimA skriver i en besked på Pastebin, at han har fået i hele databasen på en af Adobes servere.
Den indeholder både mailadresser og kodeord for mange af Adobes medarbejdere, kunder og partnere. Der skulle også være mange brugere fra det amerikanske militær, Google og NASA.
Det pågældende brugerforum anvendes til at dele erfaringer med tjenesten Connect, der bliver brugt til online-konferencer, e-læring og webinarer.
I et blogindlæg bekræfter Adobe, at man har været udsat for et hackerangreb, og samtidig understreger selskabet, at selve Connect-tjenesten ikke er berørt.
Nu bliver kodeordene for alle brugerne nulstillet. Men mange brugere anvender sandsynligvis det samme kodeord på forskellige tjenester, og det betyder så at man kan blive nødt til at ændre sit kodeord på alle tjenesterne for at være helt sikker.
Adobe minder da også om, at det anbefales at bruge forskellige kodeord og ikke blot det samme kodeord til alle sine brugerkonti.
ViruS_HimA forklarer, at aktionen skal skabe opmærksomhed omkring, at Adobe har været meget langsom til at reagere på sikkerheds-problemer. I nogle tilfælde er der gået tre-fire måneder, inden man er klar med en patch.
Ifølge Dark Reading har hackeren udnyttet et såkaldt SQL Injection-sikkerhedshul til at trænge ind på serveren.
Den samme hacker fortæller også, at Yahoo er det næste mål.
