Skip to main content

Adobe-tietoturvan rikkominen pahempi kuin alunperin ajateltu

Tämän kuukauden tietoturvan rikkominen Adobeissa on osoittautumassa paljon laajemmalle kuin yritys ensin. Lokakuun lokakuuhun liittyi ainakin 38 miljoonaa käyttäjää.

Kun Adobe ilmoitti rikkomisesta 3. lokakuuta, se ilmoitti, että hyökkääjät varastivat käyttäjätunnuksia ja salattuja salasanoja julkistamattomille käyttäjämäärille sekä salattua luotto- tai maksukorttia numeroita ja vanhentumispäiviä 2,9 miljoonalle asiakkaalle. Krebs on Security raportoi nyt hyökkäyksen laajuudesta ja vahvisti 38 miljoonan dollarin arvot Adoben kanssa.

Kokonaisvauriot voisivat ylittää 38 miljoonaa käyttäjää, jos AnonNews.org-sivustolla äskettäin tapahtuva tiedostojen kaatopaikka on viitteitä. Krebs on Securityin mukaan 3.8GB-tiedosto sisältää yli 150 miljoonaa käyttäjätunnusta ja haetut salasanat, jotka kaikki on otettu Adobelta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Adobe kertoo, että 38 miljoonaa käyttäjää kohdistui aktiivisesti, kun taas toinen käyttäjätunnukset ja salasanat voivat sisältää ei-aktiivisia tunnuksia, testitilejä ja tunnuksia, joilla on virheelliset salasanat. Adobe kuitenkin tutkii edelleen, ja koska käyttäjät pyrkivät toistamaan samat käyttäjätunnukset ja salasanat useissa Web-palveluissa, ei-aktiiviset tilinomistajat saattavat edelleen kohdata tietoturvariski. Adobe yrittää ilmoittaa rikkomattomille käyttäjille ja on jo nollannut salasanat aktiivisille käyttäjille, jotka ovat kärsineet.

Jotta asiat saataisiin pahentua, Krebs on Security and Hold Security kumpaakin väittävät, että hakkerit varastivat lähdekoodia lippulaatuisille tuotteille, kuten Photoshop, Acrobat ja Reader. Adobe myönsi, että ainakin osa Photoshopin lähdekoodista oli varastettu; yritys yrittää saada tiedot alaspäin.

Blogivastauksessa Hold Security ehdotti, että lähdekoodin varkaudella voi olla kauaskantoisia turvallisuusvaikutuksia. "Vaikka emme ole tietoisia lähdekoodin tietojen erityisestä käytöstä, pelkäämme, että salakirjoitusalgoritmeja, muita suojausjärjestelmiä ja ohjelmistohyökkäyksien paljastumista voidaan käyttää suojaamaan yksittäisiä ja yritystietoja koskevia suojauksia", yritys kirjoitti. "Tämä rikkomus on voinut tehokkaasti avata yhdyskäytävän uuden sukupolven viruksille, haittaohjelmille ja haavoittuvuuksille."

Rikkomisen kohteena olevat aktiiviset Adobe-käyttäjät saivat saada ilmoituksen yrityksestä jo nyt pyytämällä heitä vaihtamaan salasanoja. Kuten aina, käyttäjät voivat käyttää useita strategioita tietonsa säilyttämiseksi, kuten asettamaan eri salasanoja kustakin sivustosta tai asettamaan salasanojen hallinta.