Sophos: troppi errori di Adobe sulla sicurezza

Pubblicato il 07/11/2013 Claudio Garau

Secondo gli esperti di Sophos, società specializzata nella produzione di soluzioni per la sicurezza informatica, il recente attacco che avrebbe portato alla sottrazione di milioni di account registrati nei database di Adobe sarebbe in primis responsabilità dell'azienda stessa.

Sempre secondo Sophos, molte delle password trafugate sarebbero state registrate "in chiaro", per cui perfettamente leggibili da parte degli attaccanti, nello stesso modo sarebbero risultate accessibili la maggior parte delle domande di sicurezza e dei suggerimenti per le password.

Per quanto riguarda le password cifrate, quste sarebbero state codificate in base 64, ma per crittografarle non sarebbe stato utilizzato alcun hash; quest'ultimo le avrebbe infatti rese tutte della stessa lunghezza indipendentemente dai caratteri utilizzati in origine.

La mancanza di un hash si tradurrebbe nella possibilità di decodificare le password una volta preso possesso dell'apposita chiave, per cui il livello di sicurezza generale degli account sarebbe stato di base estremamente basso.

Argomenti:
Adobe

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Steve Ballmer sbarca a Roma per parlare di giovani e occupazione

Successivo → CrowdFundMe raccoglie capitali online per le startup