Hace cuatro semanas, Adobe reveló unahackear sostenido en su red corporativaque amenazaba con generar una ola de ataques de malware más malo dando criminales el acceso al código fuente prima para la empresa es ampliamente utilizado Acrobat y aplicaciones ColdFusion. Ahora, los investigadores están advirtiendo a la misma infracción podría reforzar significativamente la mano colectiva los crackers de contraseñas ", al revelar la asombrosa cifra de 130 millones de códigos de acceso utilizados en los últimos años por los clientes de Adobe, muchos de ellos de la FBI, grandes corporaciones y otras organizaciones sensibles.
Eso es porque los ingenieros de Adobe utilizan el cifrado reversible para codificar las contraseñas contenidas en un archivo de 9,3 gigabytes que ahora está disponible en línea. Sorprendentemente, pisoteados casi universalmente reconocido las mejores prácticas que requieren contraseñas almacenadas para ser protegidos por bcrypt u otro algoritmo de hash criptográfica unidireccional. Al igual que la hamburguesa del suelo no se puede convertir de nuevo en carne, no hay manera matemática de revertir hashes criptográficos y devolverlos a sus orígenes de texto plano. Ida hash está diseñado para impedir grietas exigiendo galletas para pasar conjeturas contraseñas individuales a través del mismo algoritmo y ver si se produce la misma cadena larga de caracteres al azar a futuro. Cuando se hace correctamente, puede tardar siglos para descifrar larga lista de credenciales.
Eso no es en absoluto la forma en que las contraseñas de los 130 millones de cuentas de Adobe activos e inactivos están protegidos. Ellos fueron codificados utilizando el cifrado simétrico estándar. Si crackers son capaces de averiguar la clave o claves que cifran los datos, tendrán acceso inmediato a todos los usuario contraseña en texto llano en la lista.
Leer 10 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario