Skip to main content

Vi phạm an ninh của Adobe tồi tệ hơn ban đầu cho rằng vi phạm an ninh Adobe

Khi Adobe công bố vi phạm vào ngày 3 tháng 10, người ta cho rằng kẻ tấn công đã đánh cắp tên người dùng và mật khẩu được mã hóa cho số người dùng không được tiết lộ cùng với thẻ tín dụng hoặc thẻ ghi nợ được mã hóa số lượng và ngày hết hạn cho 2,9 triệu khách hàng. Krebs on Security hiện báo cáo về mức độ đầy đủ của cuộc tấn công, xác nhận con số 38 triệu người với Adobe.

Tổng thiệt hại có thể vượt quá 38 triệu người dùng nếu một tập tin gần đây tại AnonNews.org là bất kỳ dấu hiệu nào. Theo Krebs on Security, tệp 3.8GB bao gồm hơn 150 triệu tên người dùng và mật khẩu băm, tất cả được lấy từ Adobe. Cùng một tập tin cũng xuất hiện trên máy chủ với các dữ liệu Adobe bị đánh cắp khác.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Adobe nói rằng 38 triệu người dùng hoạt động bị ảnh hưởng. tên người dùng và mật khẩu có thể bao gồm ID không hoạt động, tài khoản thử nghiệm và ID có mật khẩu không hợp lệ. Tuy nhiên, Adobe vẫn đang điều tra và đưa ra khuynh hướng người dùng lặp lại cùng tên người dùng và mật khẩu trên nhiều dịch vụ web, chủ tài khoản không hoạt động vẫn có thể gặp rủi ro về bảo mật. Adobe đang cố gắng thông báo cho người dùng không hoạt động về vi phạm và đã đặt lại mật khẩu cho những người dùng đang bị ảnh hưởng.

Để làm cho vấn đề tồi tệ hơn, Krebs on Security và Hold Security đều tuyên bố rằng tin tặc đã lấy trộm mã nguồn cho các sản phẩm hàng đầu như Photoshop, Acrobat và Reader. Adobe thừa nhận rằng ít nhất một số mã nguồn Photoshop đã bị đánh cắp; công ty đang cố lấy dữ liệu xuống.

Trong một bài đăng trên blog, Hold Security cho rằng việc ăn cắp mã nguồn có thể có những tác động bảo mật sâu rộng. "Trong khi chúng tôi không biết sử dụng dữ liệu cụ thể từ mã nguồn, chúng tôi lo ngại rằng việc tiết lộ các thuật toán mã hóa, các chương trình bảo mật khác và lỗ hổng phần mềm có thể được sử dụng để bỏ qua bảo vệ dữ liệu cá nhân và doanh nghiệp". “Hiệu quả, sự vi phạm này có thể đã mở ra một cửa ngõ cho thế hệ virus, phần mềm độc hại và khai thác mới.”

Người dùng Adobe đang hoạt động bị ảnh hưởng bởi vi phạm phải nhận được thông báo từ công ty, yêu cầu họ thay đổi mật khẩu. Như mọi khi, người dùng có thể sử dụng một số chiến lược để giữ an toàn cho dữ liệu của họ, chẳng hạn như đặt mật khẩu khác nhau trên mỗi trang web hoặc thiết lập trình quản lý mật khẩu.