Sophos: troppi errori di Adobe sulla sicurezza

  • ForumDiscuti sul forum
  • PrecedenteSteve Ballmer sbarca a Roma per parlare di giovani e occupazione
  • SuccessivoCrowdFundMe raccoglie capitali online per le startup
Sophos: troppi errori di Adobe sulla sicurezza

Secondo gli esperti di Sophos, società specializzata nella produzione di soluzioni per la sicurezza informatica, il recente attacco che avrebbe portato alla sottrazione di milioni di account registrati nei database di Adobe sarebbe in primis responsabilità dell'azienda stessa.

Sempre secondo Sophos, molte delle password trafugate sarebbero state registrate "in chiaro", per cui perfettamente leggibili da parte degli attaccanti, nello stesso modo sarebbero risultate accessibili la maggior parte delle domande di sicurezza e dei suggerimenti per le password.

Per quanto riguarda le password cifrate, quste sarebbero state codificate in base 64, ma per crittografarle non sarebbe stato utilizzato alcun hash; quest'ultimo le avrebbe infatti rese tutte della stessa lunghezza indipendentemente dai caratteri utilizzati in origine.

La mancanza di un hash si tradurrebbe nella possibilità di decodificare le password una volta preso possesso dell'apposita chiave, per cui il livello di sicurezza generale degli account sarebbe stato di base estremamente basso.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.