:

Szerző: Dojcsák Dániel

2013. október 4. 11:56

Hackertámadás áldozata lett az Adobe

Az Adobe beismerte, hogy egy komoly támadás áldozatává vált, aminek során illetéktelen kezekbe kerültek bizalmas adatok 2,9 millió ügyfélről. Az eltulajdonított adatok között azonosítók, kódolt jelszavak és egyéb, az ügyfelekről szóló információk is vannak. Forráskód is illetéktelen kezekbe került.

Annak ellenére, hogy a betörők biztosan hozzáférhettek az említett 2,9 millió ügyfél azonosítóihoz, sőt, a bankkártya-adataihoz is, az Adobe azt gondolja, hogy a a támadók az adatokat nem másolták le, legalábbis teljes egészében nem. A támadás végrehajtásához az ajtót két olyan biztonsági rés nyitotta meg, amikkel hozzáférhetővé vált a személyes adatok mellett több Adobe-termék forráskódja is, például az Acrobaté, a ColdFusioné vagy a ColdFusion Builderé. Ez talán veszélyesebbnek tűnik, mint az egyszeri ügyféladatlopás, de a cég szerint a forráskódok kiszivárgása nem jelent kockázatot a felhasználóknak.

Jelszavak és forráskódok

Az esetet követően az Adobe a biztonság kedvéért minden érintett felhasználóval új jelszót állíttat be. Mindenki, akinek az adatai veszélybe kerültek, értesítést kap e-mailben, illetve ugyanitt azonnal megtalálja a teendőket is az új jelszó beállításához. A vállalat többek közt azt is javasolja, hogy minden egyéb weboldalon és szolgáltatásban változtassanak az ügyfelek jelszót, ahol ugyanazt a karaktersort használták, mint az Adobe oldalán.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A jelszavak mellett a bankkártya-adatok is kikerülhettek a szolgáltatótól. Azoknál az ügyfeleknél, ahol ez is rizikó, további teendők is szerepelnek a leírásban. A csalások és visszaélések megelőzésére tett elővigyázatossági lépések mellett az Adobe értesítette az érintett ügyfelek bankjait és a kártyakibocsátókat is, hogy nagyobb figyelemmel legyenek ezekre a számlákra és kártyákra.

Az ügyfelek további információt az esettel kapcsolatban az Adobe hivatalos blogbejegyzésében vagy az ügyfélszolgálati oldalon találhatnak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról