Súlyos biztonsági incidens történt az Adobe-nál

Az Adobe Systems hivatalosan is elismerte, hogy egy biztonsági incidens következtében 2,9 millió felhasználó adatához fértek hozzá illetéktelen személyek. Ráadásul a cég egyes szoftvereinek forráskódja is rossz kezekbe kerülhetett.
 

Az Adobe Systems ismét a kiberbűnözők látókörébe került, akik ezúttal minden korábbinál súlyosabb biztonsági incidenst idéztek elő. Egy vizsgálat során ugyanis arra derült fény, hogy szeptemberben (vélhetőleg szeptember 11-17. között) eddig ismeretlen elkövetők feltörték az Adobe védelmi rendszerét, és egy olyan adatbázishoz fértek hozzá, amely a vállalat ügyfeleinek adatait tartalmazta.

A legfrissebb hírek szerint a támadók 2,9 millió felhasználó személyes és pénzügyi adataihoz juthattak hozzá. Ilyen módon megkaparinthattak felhasználóneveket, jelszavakat, neveket, hitel- valamint bankkártyaszámokat, illetve kártyákhoz tartozó lejárati dátumokat. Az Adobe hangsúlyozta, hogy az incidens során érintett jelszavakat, illetve kártyainformációkat titkosítottan tárolta, de ennek ellenére számos védelmi intézkedést foganatosított. Értesítette a pénzintézeteket, illetve szorosan együttműködik a hatóságokkal a nyomozás sikeres lefolytatása érdekében. A vállalat már megkezdte azon ügyfeleinek kiértesítését, akiknek pénzügyi adatai is veszélybe kerültek. Az amerikai ügyfeleinek pedig egyéves hitelkártya-monitorozó szolgáltatást ajánlott fel.  Mindezek mellett minden felhasználó jelszavát törölte, így a következő bejelentkezéskor új jelszót kell megadni. Természetesen ezúttal is fontos biztonsági tanács, hogy ha valaki olyan azonosítót használt az Adobe fiókjához, amit más rendszerek, szolgáltatások esetében is, akkor célszerű mindenhol jelszót módosítani.


Ezzel még nincs vége

Az Adobe azt is jelezte, hogy a felhasználói adatokkal kapcsolatos biztonsági incidens mellett egy másik komoly esemény is történt, amely szintén jelentős károkhoz vezethet. Minden jel arra utal, hogy az elmúlt hetekben forráskódok is kiszivárogtak a cég egyes szervereiről. A vállalat nem kívánta elárulni, hogy mely alkalmazásai lehetnek érintettek, sőt még azt sem lehet tudni, hogy a forráskódokkal kapcsolatos incidens ugyanazon személyek számlájára írható-e, mint akik a felhasználói adatokhoz hozzáfértek. A felröppent hírekben az Adobe Acrobat, a ColdFusion és a ColdFusion Builder szoftverek forráskódjának kiszivárgásáról lehet olvasni, de ezeket az információkat a cég eddig nem erősítette meg.

A Hold Security szerint - amely jelenleg is közreműködik az incidensreagálásban - annyit közölt, hogy egy 40 GB-os, titkosított fájlra akadt, amely a támadók kezébe kerülhetett, és forráskódokat tartalmaz. A cég hangsúlyozta, hogy Adobe szoftverek a legtöbb végfelhasználó számítógén, eszközein megtalálhatók, és azok megannyi vállalat, illetve kormányzati szerv kiszolgálóin is futnak. Amíg pedig nem lesznek biztos információk a forráskódok sorsáról, addig fennáll annak a lehetősége, hogy a kódokból titkosítási algoritmusok és egyéb biztonsági eljárások kerülnek rossz kezekbe, ami aztán megkerülhetővé teheti a védelmi vonalakat. "Ez az incidens megnyithatja a kapukat a következő generációs vírusok, kártékony programok és exploitok előtt" - nyilatkozta a Hold Security szakértője.
 
  1. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  2. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  3. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  4. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  5. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  6. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  7. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  8. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  9. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  10. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség