黑客利用SQL注入獲取15萬Adobe用戶帳號

jopen 12年前發布 | 7K 次閱讀 黑客

Adobe 證實它的一個數據庫遭黑客入侵,表示已將受影響的網站 Connectusers.com 下線。自稱對此事負責的黑客告訴媒體,他利用 Connectusers.com Web 服務器的 SQL 注入漏洞發動了攻擊,獲得了 15 萬 Adobe 用戶帳號,用戶密碼都使用 MD5 加密,借助現有的免費破解工具很容易破解這種哈希加密方法。黑客指出,Adobe 沒有在服務器上使用應用防火墻(WAF)。黑客已經在 Pastebin 上公開了部分用戶帳號的電子郵件地址,其中包括 adobe.com、.mil 和.gov 后綴的郵箱。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/fac402