Разкритията около пробива над системите на Adobe продължават.След като разработчици по информационна сигурност разкриха, че Adobe не са спазили препоръчителните практики за съхранение на паролите на своите потребители, компанията също официално потвърди за пропуска на екипа си. Вместо да бъдат хеширани се оказва, че паролите са били само криптирани - положение, което ги прави по-уязвими на кракване, съобщава Антъни Гонзалвес от CSO.В писмо до медията, от Adobe са потвърдили разкритията публикувани в края на седмицата от
Ars Technica, че откраднатите пароли през миналия месец не са били хеширани.Най-добрите практики, които се следват по отношение на обезопасяването на паролите от външен достъп е използването на защитни механизми, като bcrypt, scrypt, PBKDF2 или SHA-2. Използването на посочените механизми прави brute-force декриптирането им почти невъзможно, припомня изданието. Трудността за този, който иска да ги разкрие посредством brute-force атака е, че в тези случаи те биват хеширани със "сол", която е отделна за всеки потребител и достатъчно сложна.Компанията уверява, че те следват най-добрите практики за обезопасяване на паролите от година насам, като системите им са получили ъпгрейд, който позволява използването на SHA-256 заедно със сол за защита на паролите. Има обаче проблем - хакерите не са бутали новите системи."Тези системи не са цел на атаката, която разкрихме на 03.10.2013г. Авторизиращата система, която е била атакувана всъщност е бекъп система, която трябваше да бъде спряна. Тя използва Triple DES метод на криптиране за защита на всички пароли", заявява говорителят на компанията Хедър Едъл пред изданието.Гонзалвес споделя, че механизма за кракване на парола защитена с 3DES не е чак толкова лесен, така че в крайна сметка компанията не е улеснила живота на открадналите паролите, но пък не ги е и затруднила особено. Ако имате акаунт в Adobe и се чудите, дали имейла ви е един от 150-те милиона адреса, засегнати от кражбата, то може да го проверите
тук и ако е така е добре да смените паролата си за него.
