Skip to main content

Naruszenie bezpieczeństwa firmy Adobe jest gorsze niż pierwotnie sądzono

W tym miesiącu naruszenie bezpieczeństwa w Adobe okazuje się być dużo bardziej rozpowszechnione niż firma początkowo dopuszczona. Co najmniej 38 milionów użytkowników zostało dotkniętych przez incydent na początku października.

Kiedy Adobe ogłosiło naruszenie w dniu 3 października, stwierdziło, że atakujący ukradł nazwy użytkowników i zaszyfrowane hasła dla nieujawnionej liczby użytkowników wraz z zaszyfrowaną kartą kredytową lub debetową liczby i daty wygaśnięcia dla 2,9 miliona klientów. Krebs o bezpieczeństwie informuje teraz o pełnym zasięgu ataku, potwierdzając liczbę 38 milionów z Adobe.

Całkowita liczba uszkodzeń może przekroczyć 38 milionów użytkowników, jeśli ostatni zrzut pliku w AnonNews.org jest jakimkolwiek wskazaniem. Według Krebsa na temat bezpieczeństwa, plik 3.8GB zawiera ponad 150 milionów nazw użytkowników i zaszyfrowanych haseł, wszystkie pobrane z Adobe. Ten sam plik pojawił się także na serwerze z innymi skradzionymi danymi Adobe.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Adobe twierdzi, że wpłynęło na 38 milionów aktywnych użytkowników, podczas gdy inne nazwy użytkowników i hasła mogą zawierać nieaktywne identyfikatory, konta testowe i identyfikatory z nieprawidłowymi hasłami. Jednak firma Adobe wciąż prowadzi dochodzenie i biorąc pod uwagę tendencję użytkowników do powtarzania tych samych nazw użytkowników i haseł w wielu usługach internetowych, nieaktywni posiadacze kont mogą nadal być narażeni na ryzyko bezpieczeństwa. Adobe próbuje powiadomić nieaktywnych użytkowników o naruszeniu i już zresetował hasła dla aktywnych użytkowników, których dotyczył problem.

Co gorsza, Krebs z Security and Hold Security twierdzą, że hakerzy wykradli kod źródłowy dla flagowych produktów, takich jak Photoshop, Acrobat i Reader. Firma Adobe przyznała, że ​​skradziono przynajmniej część kodu źródłowego programu Photoshop; firma próbuje usunąć dane.

W poście na blogu Hold Security zasugerował, że kradzież kodu źródłowego może mieć daleko idące konsekwencje dla bezpieczeństwa. "Chociaż nie jesteśmy świadomi konkretnego wykorzystania danych z kodu źródłowego, obawiamy się, że ujawnienie algorytmów szyfrowania, innych systemów zabezpieczeń i luk w zabezpieczeniach oprogramowania może zostać wykorzystane do obejścia zabezpieczeń danych indywidualnych i korporacyjnych" - napisała firma. "Skutecznie, to naruszenie mogło otworzyć bramę nowej generacji wirusów, złośliwego oprogramowania i exploitów."

Aktywni użytkownicy Adobe dotknięci naruszeniem powinni już otrzymać powiadomienie od firmy, zachęcając ich do zmiany haseł. Jak zawsze, użytkownicy mogą stosować różne strategie, aby zachować bezpieczeństwo swoich danych, na przykład ustawianie różnych haseł w każdej witrynie lub konfigurowanie menedżera haseł.