Vdor v Adobe prizadel tri milijone uporabnikov, odtujena tudi izvorna koda izdelkov
Matej Huš
5. okt 2013 ob 10:31:09
Adobe je sporočil, da so bili žrtve hekerskega napada, v katerem so napadalci odtujili osebne podatke treh milijonov uporabnikov in pridobili dele izvorne kode za številne Adobove izdelke.
Napadalci so dobili dostop do uporabniških imen in šifriranih gesel uporabnikov. Poleg tega so izmaknili še šifrirane številke plačilnih kartic z datumi veljavnosti in ostale informacije, ki se shranijo pri izvedbi plačila. Prizadetih je 2,9 milijona uporabnikov. Adobe sicer zatrjuje, da je bila vsebina šifrirana in da so možnosti za zlorabo minimalne.
Kljub temu bodo ponastavili gesla vseh prizadetih uporabnikov, ki bodo po elektronski pošti prejeli navodila za izbiro novega gesla. Priporočajo tudi menjavo gesel na drugih straneh, kjer so uporabljali isto geslo (škodljiva praksa reciklaže gesel). Komur so izmaknili tudi bančne podatke, bo Adobe ponudil plačilo enoletnega nadzora nad porabo prek kartice, s čimer bodo imetniki kartic zavarovani pred zlorabo.
Hkrati pa so napadalci pridobili tudi izvorno kodo nekaterih izdelkov. Potrjeno je, da gre za izdelke Adobe Acrobat, ColdFusion in ColdFusion Builder, možno pa je, da so pridobili tudi kodo drugih izdelkov. Adobe pravi, da razlogov za skrbi, saj naj kraja kode ne bi povzročila nobenih dodatnih tveganj za uporabnike. O kraji kode je Adobe izvedel od Briana Krebsa, ki je na strežniku, ki pripada znanih hekerskim skupinam, odkril 40 GB izvorne kode za ColdFusion in Adobe Acrobat.
Incident že preiskuje tudi policija.