Skip to main content

Adobe güvenlik ihlali başlangıçta düşünüldüğünde daha kötü

Adobe'deki bu ayın güvenlik ihlali, şirketin ilk başta izin verdiğinden çok daha yaygın. Ekim ayının başlarında en az 38 milyon kullanıcı etkilendi.

Adobe 3 Ekim'de ihlali duyurduğunda, saldırganların açıklanmamış sayıda kullanıcı için şifreli kredi kartı veya banka kartıyla birlikte kullanıcı adlarını ve şifreli şifrelerini çaldığını söyledi. 2,9 milyon müşteri için numaralar ve son kullanma tarihleri. Krebs on Security, saldırının tam kapsamını rapor ederek, Adobe ile 38 milyon rakamı doğruladı.

AnonNews.org adlı yeni bir dosya dökümü herhangi bir gösterge olduğunda toplam hasar 38 milyon kullanıcının üzerine çıkabilir. Krebs on Security'ye göre, 3.8GB dosyasında tümü Adobe'den alınan 150 milyondan fazla kullanıcı adı ve şifreli şifre bulunuyor. Aynı dosya, görünüşe göre çalınan diğer Adobe verileriyle bir sunucuda da ortaya çıktı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe, 38 milyon aktif kullanıcının etkilendiğini, diğer kullanıcı adları ve şifreler etkin olmayan kimlikler, test hesapları ve geçersiz şifreler içeren kimlikler içerebilir. Ancak, Adobe hala araştırıyor ve kullanıcıların birden çok Web hizmetinde aynı kullanıcı adlarını ve parolalarını tekrar etme eğilimi göz önüne alındığında, etkin olmayan hesap sahipleri hala bir güvenlik riskiyle karşı karşıya kalabilir. Adobe, etkin olmayan kullanıcıları ihlali bildirmeye çalışıyor ve etkilenen kullanıcılar için parolaları zaten sıfırladı.

Sorunları daha da kötü hale getirmek için, Krebs Güvenlik ve Tutma Güvenliği, hem korsanların, hem de Photoshop, Acrobat ve Reader. Adobe, en azından bazı Photoshop kaynak kodunun çalındığını kabul etti; Şirket, verilerin indirilmesini sağlamaya çalışıyor.

Bir blog yazısında, Hold Security, kaynak kod hırsızlığının çok geniş kapsamlı güvenlik etkilerine sahip olabileceğini öne sürdü. Firma, “Kaynak koddan verilerin özel kullanımının farkında olmamakla birlikte, şifreleme algoritmalarının, diğer güvenlik planlarının ve yazılım güvenlik açıklarının ifşasının bireysel ve kurumsal veriler için korumaları atlamak için kullanılabileceğinden korkuyoruz” diye yazdı. “Bu ihlal, yeni nesil virüsler, kötü amaçlı yazılımlar ve istismarlar için bir ağ geçidi açmış olabilir.”

İhlallerden etkilenen aktif Adobe kullanıcıları, şu anda şirketten parola değiştirmelerini isteyen bir bildirim almalıydı. Her zaman olduğu gibi, kullanıcılar her bir sitede farklı parolalar ayarlamak veya parola yöneticisi kurmak gibi verilerini güvende tutmak için çeşitli stratejiler kullanabilir.