黑客利用SQL注入获取15万Adobe用户帐号

Adobe 证实它的一个数据库遭黑客入侵，表示已将受影响的网站 Connectusers.com 下线。自称对此事负责的黑客告诉媒体，他利用 Connectusers.com Web 服务器的 SQL 注入漏洞发动了攻击，获得了 15 万 Adobe 用户帐号，用户密码都使用 MD5 加密，借助现有的免费破解工具很容易破解这种哈希加密方法。黑客指出，Adobe 没有在服务器上使用应用防火墙（WAF）。黑客已经在 Pastebin 上公开了部分用户帐号的电子邮件地址，其中包括 adobe.com、.mil 和.gov 后缀的邮箱。