Informaci o uniklých heslech zveřejnil ve středu na Pastebinu samozvaný egyptský hacker s přezdívkou „ViruS_HimA“. Hacker, který tvrdí, že databáze, ke které se dostal, obsahuje více než 150 000 záznamů, vložil odkazy s textovým souborem o 230 záznamech na několik webů.
„Tvrzení jsme viděli a vyšetřujeme to,“ oznámil Wiebke Lips, manažer firemní komunikace v Adobe.
Hacker zveřejnil pouze záznamy e-mailových adres z domén „adobe.com“, „.mil“ a „.gov.“
Pohled na 230 záznamů ukázal celá jména, tituly, organizace, e-mailové adresy, uživatelská jména a zašifrovaná hesla uživatelů i z několika amerických vládních agentur.
Zveřejněná hesla jsou ve formě hashů MD5 nebo v kryptografických reprezentacích. Tato technika je bezpečnější než ukládání textu, ale tyto hashe mohou být převedeny zpátky do původního stavu. Stačí k tomu nástroje na dešifrování hashů, které jsou na internetu k sehnání zdarma, a dostatečný výpočetní výkon.
Krátká hesla jsou jednodušeji prolomitelná, zvláště pokud neobsahují žádné speciální znaky a skládají se například jen z jednoho slova napsaného malými písmeny. Mnoho již prolomených hashů MD5 je zdarma k nalezení na internetu.
Některé ze zveřejněných hashů MD5 v textovém souboru odhalilo jednoduchá hesla uživatelů. To je obzvlášť nebezpečné, pokud jsou lidé zvyklí používat jedno heslo pro více služeb. Hacker obvykle vyzkouší využít ukradené údaje na stránkách jako Facebook nebo Twitter, aby poznal, zda jsou platná i tam.
Vzhledem k tomu, že data uveřejněná v úterý obsahují jména a organizace, hackeři by mohli jednat velmi rychle a pokusit se ukrást důležité informace.
ViruS_HimA napsal, že brzy uveřejní další data, která pro změnu unikla ze služeb Yahoo.