Zabezpieczenia Adobe złamane. Kody źródłowe programów i dane prawie 3 mln klientów w rękach hakerów
Pracownicy firmy Adobe właśnie zorientowali się, że hakerzy przejęli mnóstwo danych ich klientów, w tym zaszyfrowane numery kart kredytowych i debetowych, identyfikatory Adobe ID i hasła. Wierzą jednak, że cyberprzestępcom nie udało się ich odszyfrować. Czy jest się czego obawiać?
04.10.2013 | aktual.: 26.07.2022 20:08
Wczoraj na stronie firmy Adobe pojawił się komunikat, którego żadna firma nigdy nie chciałaby publikować. Brad Arkin , szef działu zabezpieczeń Adobe, podał informacje o udanych atakach hakerów na ich serwery. Internetowi napastnicy mieli przechwycić nie tylko kody źródłowe wielu programów, ale też dane prawie 3 mln klientów.
Nasze dochodzenie wskazuje, że hakerzy dotarli do identyfikatorów klientów Adobe i zaszyfrowanych haseł w naszych systemach. Uważamy również, że napastnicy usunęli z naszych systemów niektóre informacje dotyczące 2,9 mln klientów firmy Adobe, w tym nazwy klientów, zaszyfrowane numery kart kredytowych lub debetowych, daty ważności oraz inne dane dotyczące zleceń klientów. Nie wierzymy w to, że napastnicy odszyfrowali numery kart kredytowych lub debetowych z naszych systemów. Bardzo żałujemy, że miał miejsce taki incydent. Pracujemy pilnie wewnątrz firmy, jak również z partnerami zewnętrznymi, aby rozwiązać ten incydent - podano na [blogs.adobe.com](http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html).
Niestety, nie wiadomo nic o metodzie szyfrowania danych przez Adobe. Firma jest przekonana, że hakerom nie udało się złamać zabezpieczeń, ale wcale mnie to nie uspokaja. Skoro udało im się w ogóle zdobyć te informacje, to dlaczego mieliby się nie dostać do zaszyfrowanych danych? Obawiam się, że jeśli jeszcze tego nie zrobili, to może to być tylko kwestia czasu.
[solr id="fotoblogia-pl-79269" excerpt="1" image="1" words="20" _url="http://fotoblogia.pl/1412,adobe-photoshop-photography-program-nowy-pakiet-dla-fotografow-za-999-dol-miesiecznie" _mphoto="adobe-deal-equation-650p-62b498c.jpg"][/solr][block src="solr" position="inside"]3147[/block]
Firma Adobe ustala obecnie, które numery kart kredytowych lub debetowych zostały przejęte przez hakerów. Ich właściciele mają zostać powiadomieni o tym mailowo.
Jak zabezpieczyć się przed przejęciem konta Adobe ID przez hakerów? Firma zaleca szybką zmianę swoich haseł w jej systemie. Zdrowy rozsądek podpowiada, aby zmienić hasła również w innych serwisach, w których wykorzystujecie to samo lub podobne hasło (a kto tego nie robi?).
Media internetowe podają, że hakerzy mogą mieć dostęp do kodów źródłowych co najmniej trzech programów: Acrobat, ColdFusion i ColdFusion Builder. Szczególnie martwi mnie to, że na liście figuruje Acrobat – to przecież darmowy program, z którego korzystają miliony użytkowników na świecie. Jeśli hakerzy mają dostęp do jego kodu źródłowego, to mogą złamać wewnętrzne zabezpieczenia i być może niepostrzeżenie wychwycić różne luki w zabezpieczeniach, których nikt wcześnie by nie zauważył.
[solr id="fotoblogia-pl-71914" excerpt="1" image="1" words="20" _url="http://fotoblogia.pl/1574,photoshop-cc-zlamany-przez-piratow" _mphoto="cracked-71914-230x168-68d5b98bb6.jpg"][/solr][block src="solr" position="inside"]3148[/block]
Adobe nie ma ostatnio dobrej passy. Po przejściu na pełną dystrybucję w chmurze oraz system subskrypcji firma jest krytykowana przez obecnych i potencjalnych klientów. Ciekawe, czy ostatnie ataki hakerów mają z tym jakiś związek.
Źródło: Techcrunch
