Skip to main content

Adob​​eのセキュリティ侵害が当初よりも悪化

Adob​​eの今月のセキュリティ違反は、同社が最初に確認したよりもはるかに広まっています。

Adob​​eが10月3日に違反を発表したとき、攻撃者は、暗号化されたクレジットカードまたはデビットカードとともに、未公開ユーザーのユーザー名と暗号化されたパスワードを盗んだ顧客数299万人の満了日。

AnonNews.orgにファイルが最近ダンプされた場合、被害総数は3,800万人を超える可能性があります。 Krebs on Securityによると、3.8GBのファイルには、Adobeから取得した1億5000万以上のユーザー名とハッシュされたパスワードが含まれています。

[詳しい情報:Windows PCからマルウェアを削除する方法]

Adob​​eによると、3800万人のアクティブユーザーユーザーが影響を受けていますが、他のユーザーは影響を受けていますユーザー名とパスワードには、非アクティブなID、テストアカウント、および無効なパスワードのIDが含まれている可能性があります。しかし、アドビは依然として調査中であり、ユーザーが複数のWebサービスで同じユーザー名とパスワードを繰り返す傾向があるため、非アクティブなアカウント所有者はセキュリティリスクに直面する可能性があります。 Adobeは、非アクティブなユーザーに違反を通知しようとしており、影響を受けたアクティブユーザーのパスワードを既にリセットしています。 Photoshop、Acrobat、およびReaderです。 Adobeは、Photoshopのソースコードの少なくとも一部が盗まれたことを認めた。ホールド・セキュリティーはブログの記事で、ソースコードの盗難がセキュリティに大きな影響を及ぼす可能性があることを示唆している。 「ソースコードの特定のデータ使用を認識していませんが、暗号アルゴリズムの公開、その他のセキュリティスキーム、ソフトウェアの脆弱性を利用して個人データや企業データの保護を回避することができます。 「この侵害により、新世代のウイルス、マルウェア、悪用の玄関口が開かれた可能性があります」。

違反の影響を受けた現行のAdobeユーザーは、今までに会社からパスワードを変更するよう促す通知を受けていたはずです。いつものように、ユーザーは、サイトごとに異なるパスワードを設定する、パスワードマネージャを設定するなど、データを安全に保つためのいくつかの戦略を採用することができます。