Súlyos biztonsági incidens történt az Adobe-nál
Az Adobe Systems hivatalosan is elismerte, hogy egy biztonsági incidens következtében 2,9 millió felhasználó adatához fértek hozzá illetéktelen személyek. Ráadásul a cég egyes szoftvereinek forráskódja is rossz kezekbe kerülhetett.
Az Adobe Systems ismét a kiberbűnözők látókörébe került, akik ezúttal minden korábbinál súlyosabb biztonsági incidenst idéztek elő. Egy vizsgálat során ugyanis arra derült fény, hogy szeptemberben (vélhetőleg szeptember 11-17. között) eddig ismeretlen elkövetők feltörték az Adobe védelmi rendszerét, és egy olyan adatbázishoz fértek hozzá, amely a vállalat ügyfeleinek adatait tartalmazta.
A legfrissebb hírek szerint a támadók 2,9 millió felhasználó személyes és pénzügyi adataihoz juthattak hozzá. Ilyen módon megkaparinthattak felhasználóneveket, jelszavakat, neveket, hitel- valamint bankkártyaszámokat, illetve kártyákhoz tartozó lejárati dátumokat. Az Adobe hangsúlyozta, hogy az incidens során érintett jelszavakat, illetve kártyainformációkat titkosítottan tárolta, de ennek ellenére számos védelmi intézkedést foganatosított. Értesítette a pénzintézeteket, illetve szorosan együttműködik a hatóságokkal a nyomozás sikeres lefolytatása érdekében. A vállalat már megkezdte azon ügyfeleinek kiértesítését, akiknek pénzügyi adatai is veszélybe kerültek. Az amerikai ügyfeleinek pedig egyéves hitelkártya-monitorozó szolgáltatást ajánlott fel. Mindezek mellett minden felhasználó jelszavát törölte, így a következő bejelentkezéskor új jelszót kell megadni. Természetesen ezúttal is fontos biztonsági tanács, hogy ha valaki olyan azonosítót használt az Adobe fiókjához, amit más rendszerek, szolgáltatások esetében is, akkor célszerű mindenhol jelszót módosítani.

Ezzel még nincs vége
Az Adobe azt is jelezte, hogy a felhasználói adatokkal kapcsolatos biztonsági incidens mellett egy másik komoly esemény is történt, amely szintén jelentős károkhoz vezethet. Minden jel arra utal, hogy az elmúlt hetekben forráskódok is kiszivárogtak a cég egyes szervereiről. A vállalat nem kívánta elárulni, hogy mely alkalmazásai lehetnek érintettek, sőt még azt sem lehet tudni, hogy a forráskódokkal kapcsolatos incidens ugyanazon személyek számlájára írható-e, mint akik a felhasználói adatokhoz hozzáfértek. A felröppent hírekben az Adobe Acrobat, a ColdFusion és a ColdFusion Builder szoftverek forráskódjának kiszivárgásáról lehet olvasni, de ezeket az információkat a cég eddig nem erősítette meg.
A Hold Security szerint - amely jelenleg is közreműködik az incidensreagálásban - annyit közölt, hogy egy 40 GB-os, titkosított fájlra akadt, amely a támadók kezébe kerülhetett, és forráskódokat tartalmaz. A cég hangsúlyozta, hogy Adobe szoftverek a legtöbb végfelhasználó számítógén, eszközein megtalálhatók, és azok megannyi vállalat, illetve kormányzati szerv kiszolgálóin is futnak. Amíg pedig nem lesznek biztos információk a forráskódok sorsáról, addig fennáll annak a lehetősége, hogy a kódokból titkosítási algoritmusok és egyéb biztonsági eljárások kerülnek rossz kezekbe, ami aztán megkerülhetővé teheti a védelmi vonalakat. "Ez az incidens megnyithatja a kapukat a következő generációs vírusok, kártékony programok és exploitok előtt" - nyilatkozta a Hold Security szakértője.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
-
Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.
-
Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.
-
A cURL két sebezhetőséget tartalmaz.
-
Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.
-
Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat