Skip to main content

Adobe-sikkerhetsbrudd var verre enn opprinnelig trodde

Denne måneds sikkerhetsbrudd på Adobe viser seg å være mye mer utbredt enn selskapet først slår på. Minst 38 millioner brukere har blitt rammet av hendelsen i begynnelsen av oktober.

Når Adobe annonserte bruddet den 3. oktober, sa det at angriperne stjal brukernavn og krypterte passord for et ikke oppgitt antall brukere, sammen med kryptert kreditt- eller debetkort tall og utløpsdatoer for 2,9 millioner kunder. Krebs on Security rapporterer nå i full grad av angrepet, som bekrefter 38 millioner tallet med Adobe.

Den totale skaden kan gå utover 38 millioner brukere hvis en nylig fildump på AnonNews.org er noen indikasjon. Ifølge Krebs on Security inneholder 3,8 GB-filen mer enn 150 millioner brukernavn og hashed passord, alle tatt fra Adobe. Den samme filen ble også vist på en server med de andre stjålne Adobe-dataene.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Adobe sier at 38 millioner aktive brukere ble påvirket, mens den andre brukernavn og passord kan inneholde inaktive IDer, testkontoer og IDer med ugyldige passord. Imidlertid undersøker Adobe fortsatt, og i takt med at brukerne har en tendens til å gjenta de samme brukernavnene og passordene på flere webtjenester, kan inaktive kontoinnehavere fortsatt ha en sikkerhetsrisiko. Adobe forsøker å varsle inaktive brukere av bruddet, og har allerede tilbakestilt passord for aktive brukere som ble berørt.

For å gjøre saken verre, hevder Krebs on Security og Hold Security at hackerne stjal kildekoden for flaggskipsprodukter som f.eks. Photoshop, Acrobat og Reader. Adobe anerkjente at minst noen Photoshop kildekoder ble stjålet; Selskapet prøver å få dataene tatt ned.

I et blogginnlegg foreslo Hold Security at kildekoden tyveri kunne ha omfattende sikkerhetsimplikasjoner. "Selv om vi ikke er klar over spesifikk bruk av data fra kildekoden, frykter vi at avsløring av krypteringsalgoritmer, andre sikkerhetsordninger og programvaresårbarheter kan brukes til å omgå beskyttelser for individuelle og bedriftsdata," skrev firmaet. "Effektivt kan dette bruddet ha åpnet en gateway for ny generasjon virus, skadelig programvare og utnytter."

Aktive Adobe-brukere som er berørt av bruddet, burde ha mottatt et varsel fra selskapet nå, og be dem om å endre passord. Som alltid kan brukerne bruke flere strategier for å holde dataene trygge, for eksempel å sette inn forskjellige passord på hvert nettsted eller sette opp en passordbehandling.