Adobe unikly údaje téměř tří milionů zákazníků

5. října 2013
TWEET SDÍLET
Hackeři se abourali do Adobe a ukradli informace o třech milionech zákazníků. Byly mezi nimi hesla a čísla platebních karet. Kromě toho unikly také zdrojové kódy programů, což je činí zranitelnými.

Adobe vydalo prohlášení, podle kterého vyšetřuje průnik do svých systémů. Útočníci využili zranitelnosti v systému zajišťující platby zákazníků a odcizili údaje o 2,9 milionech uživatelů, včetně hesel k účtům a čísel platebních karet.

Firma uklidňuje oznámením, ve kterém tvrdí, že byly informace v zašifrované podobě a žádná nezašifrovaná data neunikla. Společnost přesto začala podnikat bezpečnostní opatření a žádá zákazníky o obezřetnost.

Všichni dotčení uživatelé obdrží email s upozorněním, aby si změnili své heslo k účtu a případně také hesla na jiných stránkách, pokud jsou stejná. Firma také kontaktovala banky s cílem zajistit ochranu informací o platebních kartách. Zákazníkům pak nabízí možnost jednoročního monitoringu plateb zdarma, pokud banka zákazníka takovou službu nabízí.

Adobe tedy událost rozhodně nebere na lehkou váhu. Je proto velice podivuhodné, že se o úniku dat dozvídá široká veřejnost až nyní. Útok na servery Adobe totiž proběhnul již v polovině srpna.

Analytici Brian Krebs a Alex Holden, kteří provádějí monitoring webu s cílem odhalit možné kybernetické útoky, narazili před týdnem na zdrojové kódy produktů Adobe umístěné na serveru používaném kriminálníky. Jmenovitě šlo o programy Acrobat, Reader a ColdFusion. Při tomto zjištění kontaktovali Adobe s cílem upozornit na možný útok.

Klepněte pro větší obrázek 
Screenshot archivu obsahujícího zdrojové kódy programů Adobe umístěný na serveru kyberútočníků
(zdroj: Krebs on Security)

Firma jim nyní odpověděla a potvrdila, že k úniku dat skutečně došlo a souvisí s odcizením informací o platebních kartách. Celou záležitost pak prý společnost vyšetřuje teprve od 17. září. Problém tedy odhalila až zhruba měsíc po tom, co útočníci pronikli na servery a teprve za další více než dva týdny informovala dotčené uživatele. Hackeři přitom získali více než 40 GB dat.

Kromě úniku citlivých údajů začalo Adobe řešit zranitelnost svých programů, neboť zdrojové kódy představují potenciálně daleko větší bezpečnostní riziko. Již 8. října vydá opravy řešící kritickou zranitelnost v produktech Acrobat a Reader. Zdrojové kódy však čítají stovky tisíc řádků a je jen otázkou času, než útočníci využijí některou z dosud neodhalených bezpečnostních děr. Jedna malá aktualizace problém zranitelnosti do budoucna bezpochyby nevyřeší.

Adobe momentálně spolupracuje s federálními úřady na odhalení útočníků, s největší pravděpodobností ale nebudou nikdy dopadeni. Pro firmu tak bude mít přechod od klasických licencí k měsíčnímu předplatnému služby Creative Cloud velice hořkou příchuť, důvěra zákazníků totiž musela nyní značně utrpět.

Témata článku: Fotografický software, Technologie, Adobe Lightroom


Recenze hry Evil West. Originálně pojatá akční řežba s kovboji a upíry

Recenze hry Evil West. Originálně pojatá akční řežba s kovboji a upíry

Vývojáři z polského studia Flying wild hog moc dobře vědí, že akční adventury umí. Podaří se jim výpravou po divokém západě navázat na úspěch jejich předešlého díla Shadow Warrior 3? Musím přiznat, že odpověď nemůže být úplně jednoznačná.

Michal Drmla
Evil WestRecenzePC
Vyzkoušeli jsme zbrusu novou skládačku od Honoru. Je štíhlá a lehká, něco ale musela obětovat

Vyzkoušeli jsme zbrusu novou skládačku od Honoru. Je štíhlá a lehká, něco ale musela obětovat

** Honor vylepšil svoji loňskou skládačku, je lehčí a tenčí ** Má sestavu fotoaparátů a výkonnější procesor ** Na voděodolnost a bezdrátové dobíjení se ale znovu nedostalo

Jan Láska
Skládací konstrukceVideo
Databáze 487 milionů telefonních čísel z WhatsAppu je na prodej. Mezi nimi je i přes milion čísel z Česka

Databáze 487 milionů telefonních čísel z WhatsAppu je na prodej. Mezi nimi je i přes milion čísel z Česka

** Na hackerských fórech se prodává balík 487 milionů telefonních čísel ** Jedná se o aktivní uživatele komunikátoru WhatsApp ** V balíku je i 1,3 milionu čísel s předvolbou +420...

Martin Chroust
ÚnikSoukromíWhatsApp
GeForce RTX 4080 v testech: překoná i to nejlepší z minulé generace

GeForce RTX 4080 v testech: překoná i to nejlepší z minulé generace

** Nvidia dostává na trh grafickou kartu GeForce RTX 4080 ** K dispozici jsou nezávislé testy z celého světa ** Karta nabízí hodně výkonu za zajímavou cenu

Karel Javůrek
GeForce RTX 4000Grafické kartyNvidia
Nejničivější bomba v historii lidstva. Rusko zveřejnilo dokument o testu Car-bomby

Nejničivější bomba v historii lidstva. Rusko zveřejnilo dokument o testu Car-bomby

David Polesný
Sovětský svazAtomová bombaJaderný útokZbraně
Jak jsem „tunil“ sluchátka, aneb AKG K371 s náušníky Brainwavz

Jak jsem „tunil“ sluchátka, aneb AKG K371 s náušníky Brainwavz

Dnes už klasika AKG K371 v testu s popisem výměny náušníků a změn zvuku.

Alexandr Bray
Sluchátka