Adobe hacked, 3 млн. аккаунтов скомпрометированы

    Adobe объявила, что стала целью крупной кибератаки, в которой личные данные клиентов оказались под угрозой. Речь идет о компрометации почти трех млн. аккаунтов и утечки исходных текстов продуктов, в т. ч. Adobe Acrobat, ColdFusion, ColdFusion Builder. По сообщению компании злоумышленникам удалось получить доступ к таким персональным данным клиентов [в зашифрованном виде] как: данные аккаунтов (логин, пароль) / customer ID, номера кредитных карт и другие важные сведения.

    Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, expiration dates, and other information relating to customer orders. At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems. We deeply regret that this incident occurred. We’re working diligently internally, as well as with external partners and law enforcement, to address the incident.




    В сообщении подчеркивается, что в процессе расследования компания не обнаружила использование 0day уязвимостей в продуктах.

    We are not aware of any zero-day exploits targeting any Adobe products. However, as always, we recommend customers run only supported versions of the software, apply all available security updates, and follow the advice in the Acrobat Enterprise Toolkit and the ColdFusion Lockdown Guide. These steps are intended to help mitigate attacks targeting older, unpatched, or improperly configured deployments of Adobe products.

    Более подробная информация krebsonsecurity.com/2013/10/adobe-to-announce-source-code-customer-data-breach.
    ESET NOD32
    84.36
    Company
    Share post

    Comments 41

      +5
      Однако!
        +21
        Здравствуйте!
          +1
          Ну, и чего никто не пишет «Михаил Леонтьев, перелогиньтесь»? :)
      +46
      Хакеры украли исходный код Acrobat и ColdFusion? Ха, они ещё пожалеют об этом!
        +6
        Выложили бы наконец-то Photoshop на github!
        +2
        Что то блин зачастили Адоб ломать…
          +44
          image
            +2
            Интересно, исходный код украли с целью выложить и вытащить из продукта какую-либо технологию или для поиска багов и продажи эксплоитов? Второй вариант должен получиться выгоднее.
              +1
              Второй вариант ещё и более реалистичен. Ибо за первый могут хорошенько… хм… наказать! :) А за второй: ну нашёл кто-то дыры, а как он их нашёл — при помощи изучения исходников или «как-нибудь так» — никому (кроме него самого, конечно) не известно!
                0
                Вроде для поиска багов. только эксплоиты они сами используют, не продают. Статья на krebsonsecurity.com (ссылка в топике) говорит, что утечку обнаружили через два дня после того как KrebsOnSecurity опубликовал статью про этих же ребят вломившихся в сеть National White Collar Crime Center (NW3C), для чего они вроде бы использовали баги в ColdFusion.
                  0
                  Хотя, может и не только для поиска. Если у них доступ к исходникам был, вполне могли и подложить парочку закладок. Типа «а вдруг не заметят»
                    0
                    Сначала используют сами, потом продают.
                  +2
                  Что делать пользователям?
                  +23
                  Доигрались с аутсорсом в Индии.
                    +17
                    где самое главное — ссылка на исходники акробата?
                      +15
                      Лучше бы исходники PS и AI…
                        +3
                        Чего уж там, тогда и After Effects c Premiere ;)
                          +2
                          Определённая часть людей явно нуждается в сырцах FreeHand и FIreworks, т.к. Adobe забросила разработку одного, а недавече и другого.
                          0
                          Исходники фотошопа появились в сети, cs6 и cc. Гуглится. Я хотел написать пост, но стесняюсь. Ну может кто в ленте комментариев заметит :)
                        • UFO just landed and posted this here
                            +2
                            а чего с ними делать-то? )
                            • UFO just landed and posted this here
                                +3
                                имхо, нереально

                                проекту более 10 лет, вагоны кода, не говоря уже про патенты и проектную документацию

                                да и есть ли смысл создавать аналог? ;)
                                  0
                                  да и есть ли смысл создавать аналог? ;)

                                  Однозначно, есть (пусть и не такими способами). Flash является одной из немногих технологий, для которых до сих пор нет открытых просмотрщиков, что очень сильно ограничивает её использование и мешает тем, кто не использует проприетарное ПО.
                                    +1
                                    Как это нет? Они есть, более того, один из них сейчас запиливают в firefox.
                                      0
                                      Есть Gnash, вроде ещё что-то было. О полной поддержке речь, разумеется, не идёт.
                                    0
                                    Исправляйте на здоровье :)
                                    habrahabr.ru/post/169371/
                                +33
                                Теперь Adobe стала наполовину open source компанией. (не по своей воле)
                                +37
                                Хочу такую новость: «хакеры взломали сервер Adobe, и пофиксили Flash»
                                  +3
                                  В топе отлично смотрятся рядом два поста — этот и про Shumway =)
                                    –1
                                    Крупные группы хакеров не существуют без поддержки правительств.
                                      0
                                      Причина: нет таких задач, для которых требуются крупные группы хакеров. Кроме правительственных.
                                      +3
                                      Нынче такое время, что не существует правительств без поддержки крупных групп хакеров
                                        0
                                        Вот уроды!
                                        Так у них оказывается пароли были закриптованы! Не знаю чем (у них лимит был строго 12 символов, потому что некоторые функции криптования не шифруют далее 8-12 символов (DES например)), но походу эти пароли все открыты, т.к. все эти известные алгоритмы реверсированы.
                                          0
                                          Где ссыка на это? В смылсе, что у них использовался DES и на то, что можно реверсировать пароль. Подобрать хэш — можно, а реверсировать…
                                            0
                                            Да нет ссылки, предположение мое, из-за ограничения длины пароля, другого разумного объяснения этому нет.
                                            Еще и карту заблокировали, которую с ними использовал.
                                            Да даже если они использовали хеши, раскриптовать их не проблема, т.к. ограничение !12 символов!, что уже известно.
                                            Это всего 8916 гигахешей. Работа нескольких дней для видео карты (MD5).
                                              0
                                              Оооо, мои данные отстали, оказывается уже есть возможность восстановить 8916 гигахешей в течение 26 минут на одной видеокарты…
                                              кластер из четырех значит управится за 6.5 минут!!!
                                              Если только соль длинной была, надеятся на это… И на то что у взломщика нет пару сотен видео карт (что вполне реально в наше время).

                                        Only users with full accounts can post comments. Log in, please.