Skip to main content

Az Adobe biztonsági sérülése rosszabb, mint az eredetileg gondolt

Az Adobe ezen hónapjának biztonsági rése sokkal szélesebb körben elterjedt, mint amilyet a cég először engedett. Az október eleji esemény legalább 38 millió felhasználóval érintett.

Amikor az Adobe 2006. október 3-án bejelentette a szabálysértést, azt mondta, hogy a támadók ellopták a felhasználóneveket és a titkosított jelszavakat egy ismeretlen felhasználó számára, titkosított hitel- vagy bankkártyával számok és lejárati időpontok 2,9 millió ügyfél számára. A Krebs on Security most bejelentette a támadás teljes terjedelmét, megerősítve a 38 millió példányt az Adobe-szal.

A teljes kár meghaladhatja a 38 millió felhasználót, ha az AnonNews.org-ban egy újabb fájltörlesztés bármilyen jelzés. A Krebs on Security szerint a 3,8 GB-os fájl több mint 150 millió felhasználónevet és hassenes jelszavakat tartalmaz, amelyek mind Adobe-ból származnak.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az Adobe azt állítja, hogy 38 millió aktív felhasználó felhasználója érintett, míg a másik a felhasználónevek és a jelszavak magukba foglalhatják az inaktív azonosítókat, a tesztszámlákat és az érvénytelen jelszavakkal rendelkező azonosítókat. Az Adobe azonban még mindig vizsgálja, és tekintettel arra, hogy a felhasználók ugyanazokat a felhasználóneveket és jelszavakat ismételik több webszolgáltatáson keresztül, az inaktív számlatulajdonosok továbbra is biztonsági kockázattal szembesülhetnek. Az Adobe megpróbálja értesíteni az inaktív felhasználókat a megsértésről, és már visszaállította a jelszavakat az aktív felhasználók számára, akik érintettek voltak.

A helyzet kiesése érdekében a Krebs a Security and Hold Security mind azt állítja, hogy a hackerek elloptak forráskódot zászlóshajó termékekért, például Photoshop, Acrobat és Reader. Az Adobe tudomásul vette, hogy legalább néhány Photoshop forráskódot ellopták; a vállalat megpróbálja megszerezni az adatokat.

Egy blogbejegyzésben a Hold Security azt javasolta, hogy a forráskód-lopásnak messzemenő biztonsági vonatkozásai lehetnek. "Bár nem ismerjük a forráskód adatainak konkrét használatát, attól tartunk, hogy a titkosítási algoritmusok, más biztonsági rendszerek és szoftveres sebezhetőségek nyilvánosságra hozatala megakadályozhatja az egyéni és vállalati adatok védelmét" - írta a cég. "Valójában ez a szabálysértés átjárót nyitott az új generációs vírusok, rosszindulatú programok és kizsákmányolók számára."

A jogsértés által érintett aktív Adobe felhasználóknak mostantól értesítést kell kapniuk a vállalattól, és kéri őket, hogy változtassanak jelszavakon. Mint mindig, a felhasználók számos stratégiát alkalmazhatnak az adataik biztonságos tárolása érdekében, például különböző jelszavak beállítása minden webhelyen vagy jelszókezelő beállítása.