Skip to main content

Нарушение безопасности Adobe хуже, чем считалось ранее

Нарушение безопасности в этом месяце в Adobe оказалось гораздо более распространенным, чем компания, которую сначала выпустили. Не менее 38 миллионов пользователей пострадали от инцидента в начале октября.

Когда Adobe объявила о нарушении 3 октября, в нем говорилось, что злоумышленники украли имена пользователей и зашифрованные пароли для нераскрытого числа пользователей, а также зашифрованную кредитную или дебетовую карту номера и даты истечения срока действия 2,9 млн. клиентов. Krebs on Security теперь сообщает о полной степени атаки, подтверждая цифру в 38 миллионов с помощью Adobe.

Общий ущерб может превысить 38 миллионов пользователей, если последний дамп файла в AnonNews.org - это любое указание. Согласно Krebs on Security, файл 3.8GB содержит более 150 миллионов имен пользователей и хэшированных паролей, все взятые из Adobe. Один и тот же файл также появился на сервере с другими украденными данными Adobe.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Adobe говорит, что затронуто 38 миллионов пользователей активных пользователей, тогда как другое имена пользователей и пароли могут включать неактивные идентификаторы, тестовые учетные записи и идентификаторы с неверными паролями. Тем не менее Adobe продолжает расследование, и, учитывая склонность пользователей повторять одни и те же имена пользователей и пароли через несколько веб-сервисов, неактивные владельцы учетных записей могут по-прежнему сталкиваться с угрозой безопасности. Adobe пытается уведомить неактивных пользователей о нарушении и уже сбросила пароли для активных пользователей, которые были затронуты.

Что еще хуже, Krebs по безопасности и безопасности безопасности заявляет, что хакеры украли исходный код для флагманских продуктов, таких как Photoshop, Acrobat и Reader. Adobe признала, что по крайней мере какой-то исходный код Photoshop был украден; компания пытается удалить данные.

В сообщении в блоге Hold Security предположила, что кража исходного кода может иметь далеко идущие последствия для безопасности. «Хотя нам неизвестно о конкретном использовании данных из исходного кода, мы опасаемся, что раскрытие алгоритмов шифрования, других схем безопасности и уязвимостей программного обеспечения может быть использовано для предотвращения защиты отдельных и корпоративных данных», - пишет фирма. «Эффективно это нарушение может открыть шлюз для нового поколения вирусов, вредоносных программ и эксплойтов».

Активные пользователи Adobe, затронутые нарушениями, должны были получить уведомление от компании, предлагая им сменить пароли. Как всегда, пользователи могут использовать несколько стратегий для обеспечения безопасности своих данных, таких как установка разных паролей на каждом сайте или настройка менеджера паролей.