Producent oprogramowania Adobe poinformował, że odnotował włamanie na swoje serwery. Łupem przestępców padły dane 2,9 miliona klientów, a wśród nich zaszyfrowane informacje pozwalające na dokonanie płatności. Firma, mająca wielu klientów również w Polsce, wysyła właśnie powiadomienia o konieczności zmiany haseł.
Informację o ataku na producenta popularnych aplikacji (m.in. Photoshop i Acrobat) opublikował w zeszłym tygodniu blog Krebs on Security. Hackerzy dostali się na serwery firmy w sierpniu tego roku i mieli dostęp do kodu źródłowego niektórych produktów. Jednocześnie pobrali dane 2,9 miliona klientów firmy, w tym loginy, hasła i numery kart płatniczych. Adobe twierdzi, że informacje o kartach płatniczych były przechowywane w formie zaszyfrowanej, a rozkodowane numery nie opuściły sieci firmy. Skradzione numery nie będą mogły prawdopodobnie zostać użyte w transakcjach oszukańczych, ale Adobe będzie kontaktować się z klientami, którzy mogliby paść ofiarą takiego przestępstwa.
 | » Zbliżeniówkę będzie można wyłączyć |
Obecnie klienci Adobe otrzymują e-mailowe powiadomienia o konieczności zmiany hasła. Firma informuje także, że jeśli takie same dane używane są do logowania w innych witrynach, to klienci powinni również tam zmienić dane dostępu, najlepiej używając unikatowych haseł do każdego serwisu.
Atak na serwery Adobe mógł także doprowadzić do ingerencji w oprogramowanie firmy. W najgorszym rozpatrywanym scenariuszu przestępcy mogliby umieścić swój kod w aplikacjach sprzedawanych przez firmę lub wykorzystać analizę kodu źródłowego do przygotowania złośliwego oprogramowania, wycelowanego np. w Adobe Readera służącego do wyświetlania plików PDF.
Michał Kisiel
analityk Bankier.pl
