Skip to main content

Adobe אבטחה הפרה גרוע יותר מאשר במקור חשבתי

פריצת האבטחה של החודש ב Adobe מתברר להיות הרבה יותר נפוץ מאשר החברה הראשונה להניח. לפחות 38 מיליון משתמשים הושפעו מתקרית אוקטובר המוקדמת.

כאשר Adobe הודיעה על ההפרה ב -3 באוקטובר, היא אמרה כי התוקפים גנבו שמות משתמש וסיסמאות מוצפנות עבור מספר לא ידוע של משתמשים, יחד עם כרטיס מוצפן או כרטיס חיוב המספרים ומועדי התפוגה עבור 2.9 מיליון לקוחות. קרבס על אבטחה עכשיו דוחות על מלוא היקף ההתקפה, המאשר את דמות 38 מיליון עם Adobe.

הנזק הכולל יכול ללכת מעבר 38 מיליון משתמשים אם קובץ dump האחרונות ב AnonNews.org הוא אינדיקציה כלשהי. לדברי Krebs על אבטחה, את הקובץ 3.8GB כולל יותר מ -150 מיליון משתמשים וסיסמאות hashed, נלקח כל Adobe. אותו קובץ גם הופיע כנראה בשרת עם הנתונים האחרים שנגנבו על ידי Adobe. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Adobe אומר כי 38 מיליון משתמשים משתמשים פעילים הושפעו, ואילו אחרים שמות משתמש וסיסמאות עשויים לכלול מזהים לא פעילים, חשבונות בדיקה ומזהים עם סיסמאות לא חוקיות. עם זאת, Adobe עדיין בוחנת, ובהינתן הנטייה של המשתמשים לחזור על אותם שמות משתמש וסיסמאות על פני מספר שירותי אינטרנט, מחזיקי חשבונות לא פעילים עדיין עלולים להיתקל בסיכון אבטחה. Adobe מנסה להודיע ​​למשתמשים לא פעילים על ההפרה, וכבר איפס סיסמאות עבור משתמשים פעילים שהושפעו.

כדי להחמיר את המצב, Krebs on Security and Hold Security טוענים כי האקרים גנבו קוד מקור למוצרי הדגל כגון Photoshop, Acrobat ו- Reader. Adobe הודתה כי לפחות כמה קוד המקור של פוטושופ נגנב; החברה מנסה להשיג את הנתונים שנלקחו.

בהודעה בבלוג, החזקה אבטחה הציע גניבת קוד המקור יכול להיות בעל השלכות ביטחוניות מרחיקות לכת. "למרות שאיננו מודעים לשימוש ספציפי בנתונים מקוד המקור, אנו חוששים כי גילוי של אלגוריתמים להצפנה, תוכניות אבטחה אחרות ופגיעויות תוכנה יכול לשמש כדי לעקוף הגנות על נתונים אישיים וארגוניים", כתב המשרד. "למעשה, הפרה זו אולי פתחה שער לדור חדש של וירוסים, תוכנות זדוניות ומנצלים".

משתמשי Adobe פעילים המושפעים מהפרה היו אמורים לקבל הודעה מהחברה עד כה, מה שגרם להם לשנות סיסמאות. כמו תמיד, משתמשים יכולים להשתמש במספר אסטרטגיות כדי לשמור על בטיחות הנתונים שלהם, כגון הגדרת סיסמאות שונות בכל אתר או הגדרת מנהל סיסמאות.