Adobe 遭受攻击的事件仍在继续发酵,目前来看,至少有 3800 万用户接到了密码重置相关的邮件,而源代码泄露可能已经波及到了 Adobe 的 Photoshop 产品。
本月 3 日,Adobe 遭受到了黑客的攻击,Adobe 称,黑客窃取了将近 300 万加密的客户信用卡记录,以及大量的 Adobe 用户登录数据。
上周末, AnonNews.org 公布了一个名为 users.tar.gz 的大文件,其中包括了超过 1.5 亿的用户名和 hash 密码,而这个 3.8GB 的文件貌似和 Hold Security 公司 CISO Alex 之前描述的文件类似。
Adobe 公司发言人 Heather Edell 表示,该公司刚联系了一些活跃的用户,提醒他们加密的密码信息被盗,敦促这些用户重置密码。Heather 表示,目前还没有发现有人使用 Adobe ID 参与非法的事情。
之前部分泄露的源代码涉及 Adobe 的 Acrobat 和 Reader 产品,以及 Adobe 的 Web 应用平台 ColdFusion,此外还有一个 2.56GB 大小的 ph1.tar.gz 文件,KrebsOnSecurity 和 Hold Security 公司由于无法破解密码而无法确定该文件是什么,而根据上周 AnonNews.org 公布的同样名称和大小的但是没有加密的文件来看,该文件似乎是 Adobe Photoshop 的源代码。
Adobe 的 Edell 表示,在 10 月 3 日的攻击事件中,入侵者至少得到了一部分 Photoshop 的源代码,他们已经联系了 AnonNews,已将相关帖子和链接撤下。
Via krebsonsecurity