الخرق الهائل للبيانات من Adobe ، الذي تم الكشف عنه لأول مرة قبل شهر ، يزداد سوءًا. يبدو الآن أن كلمات المرور الموجودة في 150 مليون من بيانات اعتماد الحساب المسروقة - التي تؤثر على 38 مليون حساب فردي على الأقل - كانت محمية باستخدام نوع تشفير ضعيف بشكل محرج.

ال 150 مليون مدخل تشمل عناوين البريد الإلكتروني وكلمات المرور المشفرة وتلميحات كلمات المرور وبعض أسماء المستخدمين.

هذا بالإضافة إلى 2.9 مليون سجل منفصل لحساب Adobe يتضمن الأسماء الكاملة للأفراد والعناوين ومعلومات بطاقة الائتمان. هذه السرقة ، والتي هي جزء من نفس خرق البيانات الإجمالي ، كانت تم الإبلاغ عنه لأول مرة في أكتوبر. 3.

في ذلك الوقت ، قالت Adobe إن الدفعة الأولى من بيانات الحساب كانت مشفرة وبالتالي يتعذر على اللصوص الوصول إليها.

أكثر: 7 طرق لتأمين خصوصيتك على الإنترنت

منذ ذلك الحين ، ظهر الكثير من بيانات Adobe المسروقة على الإنترنت في شكل ملف 3.8 جيجا بايت يمكن العثور عليه بسهولة عبر الإنترنت.

بعد تحليل جزء من الملف العملاق ، خلص باحثون في شركة الأمن البريطانية Sophos إلى أن كلمات المرور المضمنة تم تشفيرها بمفتاح واحد باستخدام خوارزمية متماثلة أو قابلة للعكس.

هذا يعني أن أي شخص يكتشف المفتاح سيكون قادرًا على فك تشفير كلمة المرور لكل حساب Adobe متأثر ، بغض النظر عن مدى قوة كلمة المرور.

"يمكن لأي شخص يحسب مفتاح فك التشفير أو يخمنه أو يحصل عليه الوصول إليه على الفور الكل كلمات المرور في قاعدة البيانات "، أوضح كاتب الأمن في Sophos Paul Ducklin NakedSecurity الشركة مدونة.

على الرغم من أن ملف تفريغ البيانات يحتوي على بيانات اعتماد لحوالي 150 مليون حساب ، إلا أن Adobe تقول الكثير من هؤلاء الحسابات مكررة أو اختبارات أو غير نشطة ، ولم يكن هناك سوى 38 مليون عميل Adobe تتأثر.

قد يكون من الممكن إجراء هندسة عكسية لمفتاح تشفير Adobe عن طريق مطابقة عدد قليل من أزواج كلمات المرور المشفرة / ذات النص العادي. أصبح اللغز أسهل من خلال حقيقة أن تلميحات كلمة المرور تم تخزينها على ما يبدو في نص عادي وبالتالي فهي مرئية تمامًا.

على سبيل المثال ، إحدى كلمات المرور الأكثر شيوعًا هي "L8qbAD3jl3jioxG6CatHBw == ،" والتي تظهر بشكل متكرر بجانب تلميحات مثل كـ "كلمة المرور" و "كلمة المرور هي كلمة المرور". لهذا السبب ، يمكن للمرء أن يفترض أن "L8qbAD3jl3jioxG6CatHBw ==" يتوافق مع كلمة المرور "كلمه السر."

تظهر أنماط مماثلة لكلمات المرور الشائعة الأخرى ، مثل "123456" و "letmein" و "qwerty".

اعتبارًا من هذا النشر ، لم يتقدم أي شخص يدعي إجراء هندسة عكسية لمفتاح فك تشفير Adobe. لكنها ربما مجرد مسألة وقت.

كان من الممكن تجنب كابوس الأمان هذا بسهولة إذا استخدمت Adobe وظيفة تجزئة مشفرة.

أكثر: 7 إصلاحات لأمن الكمبيوتر يجب إجراؤها الآن

باستخدام هذه الطريقة ، لا يقوم المستخدمون بتخزين كلمات المرور بأنفسهم. بدلاً من ذلك ، يقوم المستخدمون بتخزين تجزئة أحادية الاتجاه ، وهي سلسلة من البيانات التي تبدو عشوائية والتي يخفي كلاهما طولها كلمة المرور التي تتوافق معها ، والأهم من ذلك ، لا يمكن عكسها (ومن هنا جاءت كلمة "أحادية الاتجاه" اسم).

التشفير الضعيف الذي استخدمته Adobe لتخزين بيانات العملاء هو أسوأ من حقيقة حدوث الخرق في المقام الأول. إنه درس في الأهمية اليومية للتشفير القوي. لسوء الحظ ، يأتي هذا الدرس على حساب أكثر من 38 مليون مستخدم Adobe.

كيف تحمي نفسك

إذن ماذا لو كنت تعتقد أنك من بين 38 مليون عميل متضرر من Adobe؟

أولاً ، قم بتغيير كلمة مرور Adobe الخاصة بك على الفور. إذا استخدمت كلمة مرور Adobe الخاصة بك لأي حسابات أخرى عبر الإنترنت ، فيجب عليك تغيير كلمات المرور هذه أيضًا.

يجب عليك أيضًا تغيير كلمات المرور - حتى لو كانت مختلفة - لأي خدمات Adobe أخرى قد تستخدمها ، مثل EchoSign و Behance و TypeKit و Marketing Cloud و Connect Pro.

أثناء إنشاء كلمات المرور الجديدة هذه ، تأكد من أنها طويلة وقوية. يجب أن يكون طول كلمات المرور 10 أحرف أو أكثر وأن تحتوي على أرقام وعلامات ترقيم بالإضافة إلى أحرف كبيرة وصغيرة.

كلما كان تنوع الشخصيات أكثر عشوائية ، كان ذلك أفضل ؛ إذا أسست كلمة المرور على كلمة أو اسم ، فيمكن لمجرمي الإنترنت استخدام ما يسمى "هجوم القاموس" من خلال التخمين المنتظم لجميع الكلمات ومجموعات الكلمات الموجودة في القاموس.

يجب عليك أيضا استخدام ملفات كلمات مرور مختلفة لكل كلمة مرور من حساباتك على الإنترنت. بهذه الطريقة ، ينبغي أ خرق البيانات اختراق أحد حساباتك ، فلن يتمكن المجرمون من اختراق حسابات أخرى أيضًا.

نشرت Adobe بيانًا بأنها أعادت تعيين كلمات المرور للمستخدمين المتأثرين وتقوم بإخطارها المستخدمين عبر البريد الإلكتروني لتغيير كلمات المرور مرة أخرى ، على الرغم من أنه يبدو أن هذه الصفحة قد تم تحديثها آخر مرة أكتوبر 3.

لا يبدو أنه تم اختراق أي بيانات بطاقة ائتمان بخلاف تلك الموجودة في 2.9 مليون سجل مبدئي ، ولكن للتأكد ، ستحتاج إلى اكتشاف أي استخدام بطاقة الائتمان غير المصرح به. سجل للحصول على تنبيهات ائتمانية مع شركات بطاقة الائتمان الخاصة بك ، وكذلك مع وكالات الإبلاغ الائتماني الرئيسية الثلاث ، Equifax و Experian و TransUnion.

البريد الإلكتروني [email protected] أو اتبعها تضمين التغريدة و Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • كيف تحمي نفسك من خروقات البيانات
  • كيفية تمكين رموز PIN وكلمات المرور وأقفال الأنماط على Android
  • 40 من إضافات موزيلا فايرفوكس المجانية والمفيدة

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.