В результате хакерской атаки против компании Adobe, крупного производителя программного обеспечения, были скомпрометированы личные данные 2,9 миллиона клиентов компании, включая реквизиты их банковских карт, говорится в сообщении на сайте Adobe
Специалисты Adobe установили, что злоумышленники получили доступ к идентификаторам пользователей, а также к паролям учетных записей и реквизитам банковских карт, хранящимся в зашифрованном виде. По сведениям Adobe, незашифрованные реквизиты получены взломщиками не были. Компания проинформировала об утечке банки и начала рассылать уведомления пользователям, чьи данные были затронуты в результате атаки.
Среди наиболее известных продуктов Adobe — графический редактор Photoshop, программы для создания и просмотра файлов в формате PDF и технология Flash, предназначенная для создания интерактивных и мультимедийных сайтов. Компания все чаще становится объектом для кибератак, отмечает Adobe, связывая эту тенденцию с широкой распространенностью своих продуктов. Помимо персональных данных неизвестные смогли получить исходные коды ряда продуктов Adobe, среди которых программа для работы с PDF-файлами Acrobat, а также инструментарий для разработки интернет-приложений ColdFusion и ColdFusion Builder.
Первым об атаке сообщил на своем сайте журналист Брайан Кребс (Brian Krebs), который вместе со специалистом по информационной безопасности Алексом Холденом (Alex Holden) обнаружил на одном из интернет-серверов исходные коды продуктов Adobe. Как заявил Кребсу представитель Adobe, в связи с компрометацией исходного кода были тщательно перепроверены программы, выпущенные после атаки, которая, по сведениям Adobe, была осуществлена в середине августа.
Брэд Аркин, директор отдела безопасности по продуктам и сервисам компании Adobe, заявил в блоге, что в результате нападения злоумышленникам удалось получить доступ не только к клиентским данным, но и к исходных кодам “многочисленных продуктов Adobe”, среди которых Adobe Acrobat, ColdFusion и ColdFusion Builder.
Adobe заверяет, что номера платежных карт в расшифрованном виде злоумышленникам украсть не удалось. Тем не менее всем пользователям, чьи аккаунты были взломаны, компания изменила пароли. Она также уведомила банки, в которых у пострадавших пользователей открыты счета.
Утечка исходного кода может позволить злоумышленникам на основе найденных в коде уязвимостей осуществлять атаки на серверы, использующие скомпрометированные программы. Пока компания Adobe сведениями о таких атаках не располагает.