Adobe系统内部计算机网络黑客闯入并偷走了290万客户,以及公司的几个产品信息的源代码。 Adobe的安全团队发现公司的网络最近遭受”复杂的攻击“,”布拉德·阿金,Adobe公司的首 …
2013-10-05
Adobe系统内部计算机网络黑客闯入并偷走了290万客户,以及公司的几个产品信息的源代码。
Adobe的安全团队发现公司的网络最近遭受”复杂的攻击“,”布拉德·阿金,Adobe公司的首席安全官说,并在周四在宣布这一事件。
到目前为止,Adobe公司的调查显示,攻击者访问Adobe客户ID和加密密码,以及获得290万客户的信息,包括姓名,加密的信用卡或借记卡号码届满日期,以及其他客户订单的详细信息。
“在这个时候,我们不相信除去解密袭击者从我们的系统中的信用卡或借记卡号码,”Arkin说。“
Adobe发言人表示:“我们的调查表明,网络攻击者删除了某些客户9月11日和2013年9月17日之间的信息通过电子邮件。至于妥协的源代码的时间表而言,调查正在进行,她说。
如果同样的攻击负责客户信息和账户的妥协和窃取的源代码,目前尚不清楚。
Adobe是在这个过程中,所有受影响的Adobe ID帐户的密码重置,并通知客户的信用卡或借记卡信息被涉及的安全漏洞。公司总部设在美国的客户提供为期一年的免费会员国的信贷监控服务。
Adobe已经惊动了银行处理客户的付款,并与外部合作伙伴和执法工作,以解决事件。
据阿金,黑客似乎也访问“许多Adobe产品的源代码。” 然而,只有安装Adobe Acrobat,ColdFusion和ColdFusion Builder中的已命名至今。
Arkin说:“根据我们的调查结果,我们并不知悉任何具体的风险增加客户作为这一事件的结果,”Adobe尚未获悉任何零日漏洞-战功对先前未知的安全漏洞-被用来针对Adobe产品。
据保持安全,超过40GB的加密档案,似乎包含Adobe Acrobat和Adobe ColdFusion产品线的源代码上发现犯罪分子使用的服务器也被认为已经入侵到计算机系统的主要数据。
事情似乎都发生在八月初,目前还不清楚黑客分析的源代码,或者用它用于恶意目的,霍顿在其网站上说。
该公司似乎不同意与Adobe的潜在安全影响的源代码被窃取。
“安全霍顿说:”大多数的最终用户设备上安装的Adobe产品,世界各地的许多企业和政府部门的服务器上使用。“虽然我们不知道具体使用的数据从源代码,我们担心披露的加密算法,其他安全方案和软件漏洞,可以被用来绕过个人和企业数据保护。实际上,这可能已经打开突破口[一]网关新一代的病毒,恶意软件和漏洞。“
点击无法确认是否流行的Adobe Reader的产品也受到影响,安全漏洞也可能导致了窃取加密密钥或代码签名证书。
“Adobe发言人表示:”我们的调查仍在进行中,。
黑客已经Adobe公司的内部电脑系统受损,这是不是第一次。去年,攻击者获得到Adobe代码签名服务器,并用它来 ??进行数字签名的恶意软件。
