Hlavní navigace

Adobe postihl rozsáhlý únik jak údajů o zákaznících, tak zdrojového kódu

Marek Janouš 4. 10. 2013

Ze serverů Adobe byly ukradeny údaje o téměř třech milionech zákazníků, ale také zdrojové kódy Acrobatu, Readeru, ColdFusion a dalších programů.

Firma Hold Security provozuje mimo jiné sledování „hlubokého webu“ — nedostupného běžným vyhledávačům, zato obývaného internetovým podsvětím. Patrně díky tomuto programu narazil před týdnem nezávislý výzkumník Brian Krebs spolu s Alexem Holdenem, zakladatelem Hold Security, na více než 40 GB zašifrovaných archivů se zdrojáky k různému softwaru od Adobe, jako je Acrobat, Reader nebo webový server ColdFusion.

Zdrojové kódy mohou mít pro zločince obrovský význam. Jejich prozkoumáním lze objevit ještě neznámé bezpečnostní zranitelnosti. Ironií však je, že i útok proti Adobe se možná uskutečnil skrze díry už opravené, protože někde neběžel nejnovější software. Přinejmenším to naznačuje mlhavé přiznání šéfa bezpečnosti Adobe, Brada Arkina, v závěru článku na KrebsonSecurity.com.

Když se Holden s Krebsem obrátili se svým objevem na Adobe, dozvěděli se, že v Adobe se už od 17. září vyšetřovaly stopy po průniku, a to na jeden ze serverů, který zpracovával online platby od zákazníků.

Adobe výzkumníkům potvrdilo pravost nalezených zdrojáků, a soudí, že nález souvisí s objeveným průnikem, že ke zdrojovým kódům se útočníci dostali v důsledku prolomení serveru zpracovávajícího platby. K tomu přitom došlo patrně už v polovině srpna!

Kromě dalšího vyšetřování a posilování bezpečnosti nyní Adobe prochází uniklé zdrojové kódy a prověřuje je, včetně třeba nesrovnalostí v zápisech do kódového úložiště.

Už předem ohlásilo, že v úterý 8. října vydá záplaty opravující kritické zranitelnosti.

Uniklé údaje o zákaznících

Adobe oznámilo, že má za to, že útočníci se dostali k údajům o téměř třech milionech zákazníků, a to patrně k jejich osobním údajům z objednávek, dále k zákaznickým ID a k heslům k nim v podobě „zašifrované“ (nejspíše mají na mysli hash). Dále k údajům z platebních karet, přitom čísla karet byla rovněž zašifrovaná. Adobe věří, že neunikla čísla karet nebo hesla v podobě čisté.

CIF16

Adobe všechny postižené obesílá a pro jistotu jim mění hesla (a nabádá ke změně i jinde, jestliže jste užívali stejného hesla na více místech). Také uvědomilo banky nebo vydavatele dotčených karet o zvýšeném riziku podvodných převodů. Na vyšetřování spolupracuje s federálními úřady.

Jako zákazník Adobe se obraťte například sem.

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Digi2GO u Alza.cz a s balíčkem Sport zdarma

Digi2GO u Alza.cz a s balíčkem Sport zdarma

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu