在一个博客周四,Adobe表示,在9月17日左右的一次安全审计中,该公司发现攻击者访问了Adobe客户id以及加密的密码。除了id和密码,Adobe首席安全官Brad Arkin说,攻击者还获取了用户名、加密的信用卡和借记卡号码、过期日期和“其他信息”。
“目前,我们不认为攻击者从我们的系统中删除了解密的信用卡或借记卡号码。我们对发生这一事件深表遗憾。我们在内部、外部合作伙伴和执法部门努力工作,以解决这一事件。”
Adobe表示,这次黑客事件影响了全球约290万用户,他们正在向那些信用卡或借记卡信息被盗的用户发送通知。此外,Adobe已经通知了处理客户付款的银行,以便他们帮助保护上游账户。
“如果涉及您的用户名和密码,您将收到一封电子邮件通知,告知我们如何更改您的密码。我们还建议你在使用相同用户名和密码的网站上修改密码。”
更糟糕的是,Adobe还承认,在此次事件中,源代码遭到了破坏,这引发了人们的担忧,即访问了这些信息的犯罪分子可能利用这些信息开发新的攻击。Adobe表示,他们不知道这次事件会增加客户的风险,并指出他们没有看到针对他们软件的零日攻击。然而,这并不意味着由于这次入侵,所谓的零日现在不存在,也不意味着没有报告的攻击没有发生。
已知最早的发现日期是9月17日,但Adobe没有说明攻击者拥有被盗源代码的时间,也没有评论它在网上传播的程度。上周,记者布莱恩·克雷布斯(Brian Krebs)在一个被犯罪分子使用的服务器上发现了价值40gb的Adobe专有数据,但当他发现这些数据时,Adobe已经在调查其失窃行为了。
在给客户的一份建议中,Adobe确认源代码失窃影响了Adobe Acrobat、ColdFusion、ColdFusion Builder和“其他Adobe产品”。至于其他产品是什么,Adobe没有透露。
CSO联系Adobe,以确定用于保护信用卡数据的加密类型。此外,我们要求澄清攻击者没有从Adobe系统中删除“解密的信用卡或借记卡号码”。他们是说存在这种不受保护的数据吗?此外,我们询问了关于攻击者是如何进入的信息。具体来说,是通过网络钓鱼还是服务器或应用程序中的漏洞?
不幸的是,Adobe只会指向他们的博客文章,并拒绝回答任何其他问题。在一份声明中,该公司只表示调查仍在进行中。CSO将分享任何可用的新信息。与此同时,Adobe建议客户升级到最新的支持软件版本,并在10月8日最新版本可用时下载。
这篇文章,“源代码和290万账户在Adobe入侵中遭到攻击”最初发表于方案 。