Zabezpieczenia Adobe złamane. Kody źródłowe programów i dane prawie 3 mln klientów w rękach hakerów
Pracownicy firmy Adobe właśnie zorientowali się, że hakerzy przejęli mnóstwo danych ich klientów, w tym zaszyfrowane numery kart kredytowych i debetowych, identyfikatory Adobe ID i hasła. Wierzą jednak, że cyberprzestępcom nie udało się ich odszyfrować. Czy jest się czego obawiać?
Wczoraj na stronie firmy Adobe pojawił się komunikat, którego żadna firma nigdy nie chciałaby publikować. Brad Arkin , szef działu zabezpieczeń Adobe, podał informacje o udanych atakach hakerów na ich serwery. Internetowi napastnicy mieli przechwycić nie tylko kody źródłowe wielu programów, ale też dane prawie 3 mln klientów.
Nasze dochodzenie wskazuje, że hakerzy dotarli do identyfikatorów klientów Adobe i zaszyfrowanych haseł w naszych systemach. Uważamy również, że napastnicy usunęli z naszych systemów niektóre informacje dotyczące 2,9 mln klientów firmy Adobe, w tym nazwy klientów, zaszyfrowane numery kart kredytowych lub debetowych, daty ważności oraz inne dane dotyczące zleceń klientów. Nie wierzymy w to, że napastnicy odszyfrowali numery kart kredytowych lub debetowych z naszych systemów. Bardzo żałujemy, że miał miejsce taki incydent. Pracujemy pilnie wewnątrz firmy, jak również z partnerami zewnętrznymi, aby rozwiązać ten incydent - podano na [blogs.adobe.com](http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html).
Niestety, nie wiadomo nic o metodzie szyfrowania danych przez Adobe. Firma jest przekonana, że hakerom nie udało się złamać zabezpieczeń, ale wcale mnie to nie uspokaja. Skoro udało im się w ogóle zdobyć te informacje, to dlaczego mieliby się nie dostać do zaszyfrowanych danych? Obawiam się, że jeśli jeszcze tego nie zrobili, to może to być tylko kwestia czasu.
[solr id="fotoblogia-pl-79269" excerpt="1" image="1" words="20" _url="http://fotoblogia.pl/1412,adobe-photoshop-photography-program-nowy-pakiet-dla-fotografow-za-999-dol-miesiecznie" _mphoto="adobe-deal-equation-650p-62b498c.jpg"][/solr][block src="solr" position="inside"]3147[/block]
Firma Adobe ustala obecnie, które numery kart kredytowych lub debetowych zostały przejęte przez hakerów. Ich właściciele mają zostać powiadomieni o tym mailowo.
Jak zabezpieczyć się przed przejęciem konta Adobe ID przez hakerów? Firma zaleca szybką zmianę swoich haseł w jej systemie. Zdrowy rozsądek podpowiada, aby zmienić hasła również w innych serwisach, w których wykorzystujecie to samo lub podobne hasło (a kto tego nie robi?).
Media internetowe podają, że hakerzy mogą mieć dostęp do kodów źródłowych co najmniej trzech programów: Acrobat, ColdFusion i ColdFusion Builder. Szczególnie martwi mnie to, że na liście figuruje Acrobat – to przecież darmowy program, z którego korzystają miliony użytkowników na świecie. Jeśli hakerzy mają dostęp do jego kodu źródłowego, to mogą złamać wewnętrzne zabezpieczenia i być może niepostrzeżenie wychwycić różne luki w zabezpieczeniach, których nikt wcześnie by nie zauważył.
[solr id="fotoblogia-pl-71914" excerpt="1" image="1" words="20" _url="http://fotoblogia.pl/1574,photoshop-cc-zlamany-przez-piratow" _mphoto="cracked-71914-230x168-68d5b98bb6.jpg"][/solr][block src="solr" position="inside"]3148[/block]
Adobe nie ma ostatnio dobrej passy. Po przejściu na pełną dystrybucję w chmurze oraz system subskrypcji firma jest krytykowana przez obecnych i potencjalnych klientów. Ciekawe, czy ostatnie ataki hakerów mają z tym jakiś związek.
Źródło: Techcrunch
