Alex
Feltörték az Adobe-t, 2,9 millió felhasználó aggódhat
Kibertámadás érte az Adobe szervereit, és hozzáfértek 2,9 millió felhasználó nevéhez, bankkártyaszámához, a lejárati időponthoz és minden egyéb adathoz - tette közzé blogjában a vállalat.
Az Adobe nemrég tért át a felhőalapú, előfizetéses rendszerre, melynek célja az eddigi dobozos értékesítés modernizálása volt. Ez előtt boltban, nagyon drágán, egyszeri magas költséggel lehetett megvásárolni a szoftvereket, az új rendszerben viszont havidíjas előfizetés van, többfajta csomaggal. A támadás ezt az új Creative Cloud rendszert érte, és a cég közleménye szerint a helyzet nagyon súlyos. "Termékeink széleskörű használata miatt vállalatunkat növekvő számú kibertámadás éri. Nemrég az Adobe biztonsági csapata kifinomult akciókat fedezett fel hálózatunkban, mely érintette mind a vásárlói adatbázist, mind több termékünk forráskódját. Úgy véljük, ezek az akciók összefüggenek." - írják.
"Vizsgálatunk szerint a támadók hozzáfértek az Adobe felhasználók vásárlói azonosítóihoz és titkosított jelszavaihoz. Úgy véljük, 2,9 millió Adobe vásárló adatait töltötték le, beleértve a neveket, a titkosított hitel- és bankkártyaszámokat, a lejárati dátumot és egyéb, a rendelésekkel kapcsolatos adatokat." A cég kifejezi sajnálatát az incidensért és kiemelik, hogy belső és külső partnerekkel közösen, a hatóságokat is bevonva dolgoznak a helyzet felderítésén. A katasztrófakezelés keretében resetelték az érintett felhasználók jelszavait, hogy hozzáférhetetlenné tegyék a fiókokat, és tájékoztató emailt küldtek a tulajdonosoknak a jelszóváltás módjáról, egyben felhívják a figyelmet az ugyanazon jelszóval használt más honlapok esetében is a változtatás szükségességére. Az érintett bankkártyák ügyében szintén tájékoztatást adnak az illegális felhasználás megakadályozásához szükséges lépésekről, továbbá a bankokat is értesítették a lopásról.
Természetesen a rendőrséget is bevonták, és nagyon zavarja őket az Adobe termékek forráskódjaihoz történt hozzáférés, de ez az ügy a felhasználókat nem érinti. Hogy hány szoftverről van szó, nem tudni, csak annyit írnak, hogy az "Adobe Acrobat, ColdFusion, ColdFusion Builder és egyéb Adobe programokról" van szó. Jelenleg nem tudnak olyan 0-napos sebezhetőségről, ami a cég valamely termékében lenne.
Az Adobe nemrég tért át a felhőalapú, előfizetéses rendszerre, melynek célja az eddigi dobozos értékesítés modernizálása volt. Ez előtt boltban, nagyon drágán, egyszeri magas költséggel lehetett megvásárolni a szoftvereket, az új rendszerben viszont havidíjas előfizetés van, többfajta csomaggal. A támadás ezt az új Creative Cloud rendszert érte, és a cég közleménye szerint a helyzet nagyon súlyos. "Termékeink széleskörű használata miatt vállalatunkat növekvő számú kibertámadás éri. Nemrég az Adobe biztonsági csapata kifinomult akciókat fedezett fel hálózatunkban, mely érintette mind a vásárlói adatbázist, mind több termékünk forráskódját. Úgy véljük, ezek az akciók összefüggenek." - írják.
"Vizsgálatunk szerint a támadók hozzáfértek az Adobe felhasználók vásárlói azonosítóihoz és titkosított jelszavaihoz. Úgy véljük, 2,9 millió Adobe vásárló adatait töltötték le, beleértve a neveket, a titkosított hitel- és bankkártyaszámokat, a lejárati dátumot és egyéb, a rendelésekkel kapcsolatos adatokat." A cég kifejezi sajnálatát az incidensért és kiemelik, hogy belső és külső partnerekkel közösen, a hatóságokat is bevonva dolgoznak a helyzet felderítésén. A katasztrófakezelés keretében resetelték az érintett felhasználók jelszavait, hogy hozzáférhetetlenné tegyék a fiókokat, és tájékoztató emailt küldtek a tulajdonosoknak a jelszóváltás módjáról, egyben felhívják a figyelmet az ugyanazon jelszóval használt más honlapok esetében is a változtatás szükségességére. Az érintett bankkártyák ügyében szintén tájékoztatást adnak az illegális felhasználás megakadályozásához szükséges lépésekről, továbbá a bankokat is értesítették a lopásról. Természetesen a rendőrséget is bevonták, és nagyon zavarja őket az Adobe termékek forráskódjaihoz történt hozzáférés, de ez az ügy a felhasználókat nem érinti. Hogy hány szoftverről van szó, nem tudni, csak annyit írnak, hogy az "Adobe Acrobat, ColdFusion, ColdFusion Builder és egyéb Adobe programokról" van szó. Jelenleg nem tudnak olyan 0-napos sebezhetőségről, ami a cég valamely termékében lenne.