Skip to main content

Adobe sigurnosni prekršaj lošiji od prvobitno misli

Ovo je mjesečno sigurnosno kršenje u Adobeu puno više rasprostranjeno nego što je tvrtka prvi put pustila. Najmanje 38 milijuna korisnika bilo je pogođeno incidentom u ranim listopadima.

Kada je Adobe objavio kršenje 3. listopada, kazao je kako su napadači ukrali korisnička imena i šifrirane lozinke za neobjavljen broj korisnika, zajedno s šifriranom kreditnom ili debitnom karticom brojeve i datume isteka za 2,9 milijuna klijenata. Krebs na sigurnost sada izvještava o punoj veličini napada, potvrđujući 38 milijuna likova s ​​Adobeom.

Ukupna šteta mogla bi nadilaziti 38 milijuna korisnika ako je nedavni odlomak datoteke na AnonNews.org bilo kakav indikator. Prema Krebsu o sigurnosti, datoteka od 3,8 GB uključuje više od 150 milijuna korisničkih imena i raspršene lozinke, sve preuzete iz Adobe. Ista datoteka se očigledno pojavila na poslužitelju s ostalim ukradenim Adobeovim podacima.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Adobe kaže da je pogođeno 38 milijuna korisnika aktivnih korisnika, dok je druga korisnička imena i lozinke mogu uključivati ​​neaktivne ID-ove, testne račune i ID-ove s nevažećim zaporkama. Ipak, Adobe još uvijek istražuje, a imajući u vidu tendenciju korisnika da ponovi iste korisnička imena i zaporke na više web-usluga, nositelji neaktivnih računa mogli bi se ipak suočiti s sigurnosnim rizikom. Adobe pokušava obavijestiti neaktivne korisnike o kršenju i već je poništio lozinke za aktivne korisnike koji su pogođeni.

Kako bi se stvari pogoršale, Krebs na sigurnost i čuvanje sigurnosti tvrde kako hakeri ukrali izvorni kod za vodeće proizvode kao što su Photoshop, Acrobat i Reader. Adobe je priznao da je ukraden najmanje neki izvorni kod programa Photoshop; tvrtka pokušava preuzeti podatke.

U postu na blogu "Hold Security" predložio je da krađa izvornog koda može imati dalekosežne sigurnosne implikacije. "Iako nismo svjesni specifične upotrebe podataka iz izvornog koda, bojimo se da se otkrivanje algoritama šifriranja, ostalih sigurnosnih shema i softverskih ranjivosti može koristiti za zaobilaženje zaštite za pojedinačne i korporativne podatke", napisao je tvrtka. "Učinkovito, ta kršenja možda su otvorila pristupnici za novu generaciju virusa, zlonamjernih programa i poteškoća."

Korisnici aktivnih Adobe koji su pogođeni kršenjem trebali su do sada primiti obavijest tvrtke i potaknuti ih da mijenjaju zaporke. Kao i uvijek, korisnici mogu upotrijebiti nekoliko strategija za čuvanje svojih podataka, kao što su postavljanje različitih lozinki na svakoj web stranici ili postavljanje upravitelja lozinki.