Zabezpieczenia Adobe złamane. Kody źródłowe programów i dane prawie 3 mln klientów w rękach hakerów
Pracownicy firmy Adobe właśnie zorientowali się, że hakerzy przejęli mnóstwo danych ich klientów, w tym zaszyfrowane numery kart kredytowych i debetowych, identyfikatory Adobe ID i hasła. Wierzą jednak, że cyberprzestępcom nie udało się ich odszyfrować. Czy jest się czego obawiać?
04.10.2013 | aktual.: 26.07.2022 20:08
Wczoraj na stronie firmy Adobe pojawił się komunikat, którego żadna firma nigdy nie chciałby publikować. Brad Arkin , szef działu zabezpieczeń Adobe, podał informacje o udanych atakach hakerów na ich serwery. Internetowi napastnicy mieli przechwycić nie tylko kody źródłowe wielu programów, ale też dane prawie 3 mln klientów.
Nasze dochodzenie obecnie wskazuje, że hakerzy dotarli do identyfikatorów klientów Adobe klientów i zaszyfrowanych haseł w naszych systemach. Uważamy również, że napastnicy usunęli z naszych systemów niektóre informacje dotyczące 2,9 mln klientów firmy Adobe, w tym nazw klientów, zaszyfrowanych numerów kart kredytowych lub debetowych, daty ważności oraz innych informacji dotyczących zleceń klientów. Obecnie nie wierzymy, aby napastnicy odszyfrowali numery kart kredytowych lub debetowych z naszych systemów. Bardzo żałujemy, że miał miejsce taki incydent. Pracujemy pilnie wewnątrz firmy, jak również z partnerami zewnętrznymi, aby rozwiązać ten incydent.
Niestety, nie wiadomo nic o metodzie szyfrowania naszych danych przez Adobe. Firma głęboko wierzy, że hakerom nie udało się złamać tych zabezpieczeń, ale to jakoś mnie nie uspokaja. Skoro udało im się w ogóle zdobyć te dane to czemu nie mieliby dostać się do zaszyfrowanych danych? Obawiam się, że jeśli jeszcze tego nie zrobili to może to być tylko kwestia czasu.
Firma Adobe ustala obecnie, które numery kart kredytowych lub debetowych zostały przejęte przez hakerów. Ich właściciele mają zostać powiadomieni o tym mailowo.
Jak zabezpieczyć się przed przejęciem naszych kont Adobe ID przez hakerów? Adobe radzi szybką zmianę swoich haseł w ich systemie. Zdrowy rozsądek podpowiada także, aby zmienić hasła także w innych serwisach, w których wykorzystujecie to samo lub podobne hasło (a kto tego nie robi?).
Tymczasem, media internetowe podają, że hakerzy mogą mieć dostęp do kodów źródłowych przynajmniej trzech programów: Acrobat, ColdFusion i ColdFusion Builder. Mnie martwi szczególnie pierwszy z tej trójki – to przecież darmowy program, z którego korzystają na świecie miliony użytkowników. Jeśli hakerzy mają dostęp do jego kodu źródłowego to mogą rozgryźć wewnętrzne zabezpieczenia i być może niepostrzeżenie wychwycić różne luki w zabezpieczeniach, których nikt wcześnie by nie zauważył.
Adobe nie ma ostatnio dobrej passy. Po przejściu na pełną dystrybucje w chmurze oraz system subskrypcji, firma jest pod ostrzałem krytyki wielu obecnych, jak i potencjalnych klientów. Ciekawe czy ostatnie ataki hakerów mają z tym jakiś związek?