یافتن 42 میلیون کلمه عبور رسانه Cupid در سرور هکرهای Adobe

سروری که بر روی آن نرم افزار Adobe و اطلاعات PR Newswire قرار داشته، توسط متخصصان سایبری کشف گردید. در این سرور فایل هایی ذخیره شده اند که ظاهرا از سیستم‌های آنلاین سرویس رسانه  Cupid به سرقت رفته است.

برایان کربس یک پایگاه داده حاوی آدرس ایمیل، رمز عبور، نام و تاریخ تولد بیش از 42 میلیون کاربر رسانه Cupid را شناسایی کرده است. متاسفانه، تمام کلمات عبور نیز آشکار شدند.
حمله به رسانه Cupid احتمالا در ژانویه 2013 صورت گرفته، در آن زمان، شرکت مشتریان آسیب دیده را مطلع و تنظیم مجدد کلمه عبور را برای گروه خاصی از کاربران انجام داد. با این حال، این رویداد به مردم اعلام نشد.
مدیر عامل این شرکت، اندرو بولتون، به کربس گفت که پس از کشف این نفوذ، آنها یک شرکت را برای پیاده سازی اقدامات امنیتی اضافی استخدام می‌کنند، مانند درهم سازی کلمات عبور. آنها همچنین قوانین جدیدی را اجرا کردند تا مطمئن شوند کاربران مجموعه، رمز عبور‌های قوی را تنظیم می‌کنند.
بولتون ادعا می‌کند که بسیاری از رکوردهای ذخیره شده در فایل پایگاه داده توسط هکرهای قدیمی، غیر فعال و یا حذف شده به دست آمده اند. با این حال، او وعده داده که شرکت بررسی این حادثه بر اساس اطلاعات جدید را بیشتر خواهد کرد.
پس از اینکه فایل پیدا شده توسط کربس ارائه شد، رسانه Cupid دوباره شروع به بررسی کرد تا از تنظیم مجدد کلمه عبور تمام مشتریان و دریافت ایمیل‌های اطلاع رسانی شده، اطمینان حاصل شود.
بسیاری از مشتریان رسانه Cupid  کلمه عبور خود را طوری تنظیم کرده بودند که برای حدس زدن بسیار آسان بود. به عنوان مثال 1.9 میلیون نفر مشتریان ادوبی از رمز عبور 123456، و1.2 میلیون نفر از 111111 استفاده کردند.
شایان ذکر است بسیاری از آدرس‌های ایمیل‌های یاهو، هاتمیل و جیمیل در معرض خطر می‌باشند. با این حال، 56 تای آنها متعلق به گروه کارکنان امنیت داخلی، 11508 به کارکنان ارتش ایالات متحده و9844  تا نیز مربوط به کارکنان دولت ایالات متحده است.