Кражба от Adobe засегна 2.9 млн. потребителя

Next story
Безпрецедентна атака. Така изследователите на ESET определят кражбата на над 2.9 млн. потребителски имена и криптирани пароли след пробив в сървърите на Adobe, произвеждащи програми като Acrobat. По-страшното в случая обаче (ако може да има по-страшно), че освен пароли, киберпрестъпниците са успели да откраднат и сорс кодовете на самия Acrobat и ColdFusion, които могат да бъдат използвани за създаването на т.нар. zero day атаки. А именно те са най-големият трън в очите на производителите на софтуер за защита. Осъществяването на пробива и кражбата бяха потвърдени от самите Adobe. „И преди сме виждали пробиви в защитата на определени компании, от които са били откраднати потребителски имена и пароли. Виждали сме дори и по-големи източвания на лични данни. Но, ако наистина сорс кодът на Acrobat е бил компрометиран, то ставаме свидетели на безпрецедентна атака,“ коментира анализаторът в ESET Стивън Коб. По данни на самите Adobe, в момента милиони потребители използват различните модификации на Adobe Reader и Acrobat на всички водещи платформи - Windows, Mac, iOS и Android. Сорс кодовете на приложенията всъщност са огромен актив за киберпрестъпниците, които биха искали да атакуват тези платформи. Поне според Adobe до момента сорс кодовете не са използвани за създаването на нови вируси. Според мениджъра по информационна сигурност на компанията Брад Аркин в момента тече разследване на атаката, осъществена в средата на септември месец. „На база на резултатите от него до момента, не можем да кажем, че съществува някакъв специфичен риск за потребителите ни в резултат от инцидента,“ пише той в блога на Adobe. Аркин съветва потребителите да ъпдейтнат продуктите на Adobe до най-новата възможна версия, за да избегнат евентуални атаки срещу по-стари или дори неправилно конфигурирани продукти на Adobe. Компанията вече е започнала процедура по промяна на паролите на всички 2.9 млн. засегнати потребителя.