Hlavní navigace

Adobe postihl rozsáhlý únik jak údajů o zákaznících, tak zdrojového kódu

Marek Janouš 4. 10. 2013

Ze serverů Adobe byly ukradeny údaje o téměř třech milionech zákazníků, ale také zdrojové kódy Acrobatu, Readeru, ColdFusion a dalších programů.

Firma Hold Security provozuje mimo jiné sledování „hlubokého webu“ — nedostupného běžným vyhledávačům, zato obývaného internetovým podsvětím. Patrně díky tomuto programu narazil před týdnem nezávislý výzkumník Brian Krebs spolu s Alexem Holdenem, zakladatelem Hold Security, na více než 40 GB zašifrovaných archivů se zdrojáky k různému softwaru od Adobe, jako je Acrobat, Reader nebo webový server ColdFusion.

Zdrojové kódy mohou mít pro zločince obrovský význam. Jejich prozkoumáním lze objevit ještě neznámé bezpečnostní zranitelnosti. Ironií však je, že i útok proti Adobe se možná uskutečnil skrze díry už opravené, protože někde neběžel nejnovější software. Přinejmenším to naznačuje mlhavé přiznání šéfa bezpečnosti Adobe, Brada Arkina, v závěru článku na KrebsonSecurity.com.

Když se Holden s Krebsem obrátili se svým objevem na Adobe, dozvěděli se, že v Adobe se už od 17. září vyšetřovaly stopy po průniku, a to na jeden ze serverů, který zpracovával online platby od zákazníků.

Adobe výzkumníkům potvrdilo pravost nalezených zdrojáků, a soudí, že nález souvisí s objeveným průnikem, že ke zdrojovým kódům se útočníci dostali v důsledku prolomení serveru zpracovávajícího platby. K tomu přitom došlo patrně už v polovině srpna!

Kromě dalšího vyšetřování a posilování bezpečnosti nyní Adobe prochází uniklé zdrojové kódy a prověřuje je, včetně třeba nesrovnalostí v zápisech do kódového úložiště.

Už předem ohlásilo, že v úterý 8. října vydá záplaty opravující kritické zranitelnosti.

Uniklé údaje o zákaznících

Adobe oznámilo, že má za to, že útočníci se dostali k údajům o téměř třech milionech zákazníků, a to patrně k jejich osobním údajům z objednávek, dále k zákaznickým ID a k heslům k nim v podobě „zašifrované“ (nejspíše mají na mysli hash). Dále k údajům z platebních karet, přitom čísla karet byla rovněž zašifrovaná. Adobe věří, že neunikla čísla karet nebo hesla v podobě čisté.

Adobe všechny postižené obesílá a pro jistotu jim mění hesla (a nabádá ke změně i jinde, jestliže jste užívali stejného hesla na více místech). Také uvědomilo banky nebo vydavatele dotčených karet o zvýšeném riziku podvodných převodů. Na vyšetřování spolupracuje s federálními úřady.

Jako zákazník Adobe se obraťte například sem.

Našli jste v článku chybu?

19. 11. 2013 4:53

Michal Špaček (neregistrovaný)

Adobe ukládalo opravdu zašifrovaná hesla, pomocí 3DES, ne hashovaná. Klíč byl navíc stejný pro všechny uživatele, takže všichni ti, kteří mají stejné heslo mají i stejný výsledný zašifrovaný řetězec. Toho lze využít k uhádnutí původního hesla a to díky tomu, že se stačí podívat na password hinty všech uživatelů, kteří mají stejná hesla. Někteří mají heslo napsané přímo v password hintu, nebo tam mají dostatečnou nápovědu pro jeho odhadnutí.

7. 10. 2013 17:38

universal (neregistrovaný)

Tak banka už mi zablokovala kartu, důsledek platby Adobe Creative Cloud.

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem