黑客利用SQL注入获取15万Adobe用户帐号
jopen 12年前
Adobe 证实它的一个数据库遭黑客入侵,表示已将受影响的网站 Connectusers.com 下线。自称对此事负责的黑客告诉媒体,他利用 Connectusers.com Web 服务器的 SQL 注入漏洞发动了攻击,获得了 15 万 Adobe 用户帐号,用户密码都使用 MD5 加密,借助现有的免费破解工具很容易破解这种哈希加密方法。黑客指出,Adobe 没有在服务器上使用应用防火墙(WAF)。黑客已经在 Pastebin 上公开了部分用户帐号的电子邮件地址,其中包括 adobe.com、.mil 和.gov 后缀的邮箱。
来自: Solidot