在本月早些时候违反披露的数据更新,Adobe公司表示于PhotoShop的源代码被窃取。更糟的是,包含1.5亿的用户名和哈希密码文件已在网上出现,该公司表示,有38万个账户直接通过该事件的影响。
本月初,的Adobe宣布,9月份安全审计过程中,该公司发现,攻击者已经访问了客户名称和ID,密码加密,加密的信用卡和借记卡号码和到期日期,以及其他数据。在事件中失去了PII的顶部,Adobe公司证实,源代码安装Adobe Acrobat,ColdFusion的技术,ColdFusion Builder和“其他Adobe产品”,也遭到了入侵。
最初,Adobe表示,该漏洞影响全球290万个客户。然而,从该公司的最新资料显示,至少有38万个用户已经自己的账户暴露。
[致敬:螺旋桨豆豆的头纺纱历史]
“到目前为止,我们的调查已经确认攻击者获得访问Adobe ID和(什么在当时有效),为近3800万活跃用户的加密密码,Adobe的希瑟爱戴通过电子邮件告诉CSO。
“我们已经完成了这些用户的电子邮件通知,我们也有重置密码与有效的所有Adobe的ID,加密的口令,我们认为参与了这一事件。 - 无论这些用户是否活跃与否”
上周晚些时候,文件与1.5亿的用户名和哈希密码在网上出现。此文件,标签“150kk客户的Adobe公司”下的循环几乎是4GB的,并格式化,便于处理。链接到文件已经出现在不同的地点上网,包括AnonNews.org,其中调查记者布莱恩·克雷布斯斑点副本。
CSO可以确认克雷布斯的调查结果,以及一个事实,即托管原件德国网站已经删除了。然而,在IRC上的私人服务器在循环以将其用于散裂列表,以及俄罗斯论坛极少数晚期上周循环使其混合的兴趣。因此,泄露的记录是在野外,暴露出上市的额外风险,如果用户回收密码的帐户。
从Adobe的另一个更新也印证了从Adobe Photoshop,该公司广受欢迎的形象套件,该源代码的过程中违反上个月也被偷走了。
“我们在10月3日公开披露,攻击者获得了进入的众多Adobe产品的源代码。到目前为止,我们的调查表明,Photoshop源代码的一部分被攻击者作为事件的一部分访问,”爱戴补充。
Adobe表示,他们目前还没有迹象表明有一直参与这一事件的任何客户账户未经授权的活动。现实虽然,缺点是不能排除这种可能性完全要么。Adobe公司表示,他们的调查还在进行中。
这个故事,“被窃取的Adobe帐户数据上市后,Photoshop源代码违反”最初发表CSO 。