Skip to main content

Adobe-säkerhetsbrott är värre än vad som ursprungligen trodde

Denna månads säkerhetsbrott hos Adobe visar sig vara mycket mer utbredd än företaget först släppte. Minst 38 miljoner användare har påverkats av händelsen i början av oktober.

När Adobe meddelade överträdelsen den 3 oktober sa det att angripare stal användarnamn och krypterade lösenord för ett odefinierat antal användare tillsammans med krypterat kredit- eller betalkort siffror och utgångsdatum för 2,9 miljoner kunder. Krebs on Security rapporterar nu i full utsträckning av attacken och bekräftar 38 miljoner siffror med Adobe.

Den totala skadan kan gå utöver 38 miljoner användare om en ny fildump på AnonNews.org är någon indikation. Enligt Krebs on Security innehåller 3,8 GB-filen mer än 150 miljoner användarnamn och hashed lösenord, alla taget från Adobe. Samma fil uppstod också uppenbarligen på en server med de övriga stulna Adobe-data.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Adobe säger att 38 miljoner användare av aktiva användare drabbades, medan den andra Användarnamn och lösenord kan innehålla inaktiva ID, testkonton och ID med ogiltiga lösenord. Adobe undersöker emellertid fortfarande, och med tanke på användarnas tendens att upprepa samma användarnamn och lösenord på flera webbtjänster kan inaktiva kontoinnehavare fortfarande få en säkerhetsrisk. Adobe försöker att meddela inaktiva användare av överträdelsen och har redan återställt lösenord för aktiva användare som påverkades.

För att göra saken värre hävdar Krebs on Security och Hold Security både att hackarna stal källkod för flaggskeppsprodukter som t.ex. Photoshop, Acrobat och Reader. Adobe erkände att åtminstone vissa Photoshop-källkod stulits; Företaget försöker få nedtagna data.

I ett blogginlägg föreslog Hold Security att källkodstölden skulle kunna få långtgående säkerhetsimplikationer. "Medan vi inte är medvetna om specifika användningen av data från källkoden, är vi rädda för att information om krypteringsalgoritmer, andra säkerhetssystem och sårbarheter i programvaran kan användas för att kringgå skydd för enskilda data och företagsdata", skrev företaget. "Effektivt kan denna överträdelse ha öppnat en gateway för en ny generation av virus, skadlig kod och exploatering."

Aktiva Adobe-användare som berörs av överträdelsen borde ha fått ett meddelande från företaget nu och uppmanade dem att ändra lösenord. Som alltid kan användarna använda flera strategier för att hålla deras data säkra, till exempel att ställa in olika lösenord på varje webbplats eller skapa en lösenordshanterare.