Skip to main content

Pelanggaran keselamatan Adobe lebih buruk daripada yang mula-mula dianggap

Pelanggaran keselamatan bulan ini di Adobe berubah menjadi jauh lebih meluas daripada syarikat pertama kali dibiarkan.

Apabila Adobe mengumumkan pelanggaran pada 3 Oktober, penyerang mencuri nama pengguna dan kata laluan yang disulitkan untuk nombor pengguna yang tidak didedahkan, bersama dengan kredit atau kad debit terenkripsi nombor dan tarikh tamat tempoh untuk 2.9 juta pelanggan. Krebs on Security sekarang melaporkan sejauh mana serangan itu, mengesahkan 38 juta angka dengan Adobe.

Kerosakan total dapat melampaui 38 juta pengguna jika dump berkas baru-baru ini di AnonNews.org adalah sebarang petunjuk. Menurut Krebs on Security, fail 3.8GB termasuk lebih daripada 150 juta nama pengguna dan mempunyai kata laluan, semuanya diambil dari Adobe. Fail yang sama juga nampak pada pelayan dengan data Adobe lain yang dicuri.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Adobe mengatakan bahawa 38 juta pengguna pengguna aktif terpengaruh, sementara yang lain nama pengguna dan kata laluan boleh memasukkan ID tidak aktif, akaun ujian dan ID dengan kata laluan yang tidak sah. Walau bagaimanapun, Adobe masih menyiasat, dan memandangkan kecenderungan pengguna untuk mengulangi nama pengguna dan kata laluan yang sama merentas pelbagai perkhidmatan Web, pemegang akaun tidak aktif masih boleh menghadapi risiko keselamatan.

Keadaan yang lebih buruk, Krebs pada Keamanan dan Kekuatan Keamanan mengaku bahawa penggodam mencuri kod sumber untuk produk unggulan seperti Photoshop, Acrobat, dan Reader. Adobe mengakui bahawa sekurang-kurangnya beberapa kod sumber Photoshop telah dicuri; syarikat sedang cuba untuk mendapatkan data yang diturunkan.

Di dalam posting blog, Hold Security menyarankan bahawa pencurian kod sumber dapat memiliki implikasi keamanan yang jauh. "Walaupun kita tidak menyedari penggunaan data tertentu dari kod sumber, kita takut bahawa pendedahan algoritma penyulitan, skim keselamatan lain, dan kelemahan perisian boleh digunakan untuk memintas perlindungan untuk data individu dan korporat," tegasnya. "Secara berkesan, pelanggaran ini mungkin membuka pintu masuk untuk generasi baru virus, malware, dan eksploit."

Pengguna Adobe yang dipengaruhi oleh pelanggaran itu sepatutnya menerima pemberitahuan dari syarikat sekarang, mendorong mereka untuk mengubah kata laluan. Seperti biasa, pengguna boleh menggunakan beberapa strategi untuk memastikan data mereka selamat, seperti menetapkan kata laluan yang berbeza di setiap laman web atau menyediakan pengurus kata laluan.