Skip to main content

Ang paglabag sa seguridad ng Adobe mas masahol kaysa sa orihinal na naisip

Ang paglabag sa seguridad sa buwang ito sa Adobe ay nagiging mas malawak kaysa sa unang ipagbigay ng kumpanya.

Nang inihayag ng Adobe ang paglabag sa Oktubre 3, sinabi nito na ang mga sumasalakay ay nagnanakaw ng mga pangalan ng gumagamit at naka-encrypt na mga password para sa isang undisclosed na bilang ng mga gumagamit, kasama ang naka-encrypt na credit o debit card mga numero at mga petsa ng pag-expire para sa 2.9 milyong mga customer. Ang Krebs on Security ay kasalukuyang nag-uulat sa buong lawak ng pag-atake, na nagkukumpirma ng 38 milyong figure na may Adobe.

Ang kabuuang pinsala ay maaaring lumampas sa 38 milyong mga gumagamit kung ang isang kamakailang dump ng file sa AnonNews.org ay anumang pahiwatig. Ayon sa Krebs on Security, ang 3.8GB na file ay may kasamang higit sa 150 milyong mga username at hashed na mga password, ang lahat ay kinuha mula sa Adobe. Lumilitaw din ang parehong file sa isang server na may iba pang ninakaw na data ng Adobe.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Adobe sabi na ang 38 milyong aktibong gumagamit ng gumagamit ay apektado, samantalang ang iba Maaaring kasama ng mga username at password ang mga hindi aktibong ID, test account at ID na may mga di-wastong password. Gayunpaman, sinusuri pa rin ng Adobe, at binigyan ng pagkahilig ng mga user na ulitin ang parehong mga username at password sa maraming mga serbisyo sa Web, ang mga hindi aktibong account holder ay maaari pa ring makaharap ng isang panganib sa seguridad. Sinusubukan ng Adobe na ipaalam ang hindi aktibong mga gumagamit ng paglabag, at na-reset na ang mga password para sa mga aktibong gumagamit na apektado.

Upang mas malala ang bagay, si Krebs sa Seguridad at Hold Security ay nagsasabi na ang mga hacker ay nagnanakaw ng source code para sa mga pangunahing produkto tulad ng Photoshop, Acrobat, at Reader. Kinikilala ng Adobe na ang hindi bababa sa ilang source code ng Photoshop ay ninakaw; ang kumpanya ay nagsisikap na makuha ang data na nakuha pababa.

Sa isang blog post, Hold Security iminungkahi na ang pinagmulan ng code ng pagnanakaw ay maaaring magkaroon ng malawak na implikasyon ng seguridad. "Bagaman hindi namin alam ang tiyak na paggamit ng data mula sa source code, natatakot kami na ang pagbubunyag ng mga algorithm ng pag-encrypt, iba pang mga security scheme, at mga kahinaan ng software ay maaaring gamitin upang i-bypass ang mga proteksyon para sa mga indibidwal at corporate data," sabi ng kompanya. "Mabisa, ang pagbagsak na ito ay maaaring nagbukas ng gateway para sa mga bagong henerasyon ng mga virus, malware, at nananamantala."

Ang mga gumagamit ng Aktibong Adobe na apektado ng paglabag ay dapat nakatanggap ng abiso mula sa kumpanya sa ngayon, na nagpapahiwatig sa kanila na baguhin ang mga password. Tulad ng nakasanayan, maaaring gumamit ang mga user ng ilang mga estratehiya upang mapanatiling ligtas ang kanilang data, tulad ng pagtatakda ng iba't ibang mga password sa bawat site o pag-set up ng isang tagapamahala ng password.