2013年10月4日 星期五

Adobe被駭,290萬客戶資料及產品程式碼外洩

Adobe被駭,290萬客戶資料及產品程式碼外洩

駭客存取了Adobe系統上所存放的客戶帳號及加密密碼,偷走290萬名Adobe客戶資料,包含客戶名稱、加密的信用卡號碼、到期日,以及其他有關客戶訂單的資料。駭客亦存取了許多Adobe產品的程式碼,包括Acrobat、ColdFusion與ColdFusion Builder等。 

Adobe周四(10/3)對線上服務客戶發出警報,表示該站持續遭到駭客攻擊,駭客存取了該站伺服器的客戶資料,以及若干Adobe產品程式碼,並相信這兩項攻擊之間具有關聯性,已與執法機關合作展開調查。

Adobe調查多起針對該站的攻擊事件後發現,駭客存取了Adobe系統上所存放的客戶帳號及加密密碼,偷走290萬名Adobe客戶資料,包含客戶名稱、加密的信用卡號碼、到期日,以及其他有關客戶訂單的資料。

為了避免客戶身份遭到濫用,Adobe已寄出郵件要求受到影響的使用者更改密碼,另也提供1年的信用卡監控服務,並知會處理Adobe交易的合作銀行。


另一方面,駭客亦存取了許多Adobe產品的程式碼,包括Adobe Acrobat、ColdFusion與ColdFusion Builder等,但Adobe強調,此意外應不會對客戶帶來額外的風險,因為目前並沒有發現任何鎖定Adobe產品的零時差攻擊程式。

資安業者KrebsOnSecurity則說,他們在一周前認為Adobe遭駭並通知Adobe,因為他們在駭客集團的伺服器上發現大量的Adobe產品程式碼,雖然Adobe數月前修補了已被駭客利用的多個ColdFusion漏洞,不過現在仍有許多網站採用舊版軟體,亦懷疑駭客是利用ColdFusion漏洞入侵Adobe。

轉載自《iThome》