Skip to main content

Adob​​e的安全漏洞比原来想象的要糟糕

当Adobe在10月3日宣布违规时,它表示攻击者盗窃了用户名和加密密码,用于未公开数量的用户以及加密的信用卡或借记卡数量和到期日期为290万客户。 Krebs on Security现在报告了这次攻击的全部范围,确认了Adobe公司的3800万个数字。

如果AnonNews.org最近的文件转储有任何迹象,那么总损害可能超过3,800万用户。根据Krebs on Security的说法,3.8GB文件包含超过1.5亿个用户名和散列密码,全部来自Adobe。

[更多阅读:如何从Windows PC删除恶意软件]

Adob​​e表示,有3800万活跃用户的用户受到影响,而另一个用户名和密码可能包含不活动的ID,测试帐户和带有无效密码的ID。但是,Adobe仍在调查,并且考虑到用户在多个Web服务中重复使用相同的用户名和密码的倾向,不活跃账户持有人仍可能面临安全风险。 Adobe正试图通知非活动用户该漏洞,并且已经为受影响的活跃用户重置了密码。

更糟糕的是,Krebs在安全和安全安全方面声称黑客窃取了旗舰产品的源代码,例如Photoshop,Acrobat和Reader。 Adobe承认至少有一些Photoshop源代码被盗了;该公司正试图获取数据。

在一篇博客文章中,Hold Security建议源代码盗窃可能会产生深远的安全隐患。 “虽然我们没有意识到源代码中数据的具体使用,但我们担心加密算法,其他安全方案和软件漏洞的披露可以用来绕过对个人和公司数据的保护,”该公司写道。 “实际上,这种违规行为可能已经为新一代病毒,恶意软件和漏洞利用开启了通道。”

受此违规影响的Active Adob​​e用户现在应该已收到公司的通知,提示他们更改密码。与往常一样,用户可以采用多种策略来保证数据安全,例如在每个站点上设置不同的密码或设置密码管理器。