Adobe刚刚报道说公司成为了一次重大网络攻击的目标。他们的安全团队发现“他们的网络受到了复杂的攻击,涉及非法访问客户信息以及许多Adobe产品的源代码。”
安全团队认为,攻击者掌握了Adobe客户id、加密密码、加密信用卡/借记卡号码以及大约290万Adobe客户的过期日期。他们还认为,攻击者没有删除解密的信用卡或借记卡号码。
作为预防措施,Adobe正在采取以下步骤:
- 作为预防措施,我们正在重置相关客户密码,以帮助防止未经授权访问Adobe ID帐户。如果涉及您的用户ID和密码,您将收到我们的电子邮件通知,告知您如何更改密码。我们还建议您在可能使用相同用户ID和密码的任何网站上更改密码。
- 我们正在通知那些我们认为涉及该事件的信用卡或借记卡信息的客户。如果您的信息被涉及,您将收到我们的通知信,其中包括您可以采取的措施,以帮助保护您的个人信息免受潜在的滥用。Adobe还为涉及信用卡或借记卡信息的客户提供了注册一年免费信用监测会员资格的选项。
- 我们已通知为Adobe处理客户付款的银行,以便他们能够与支付卡公司和发卡银行合作,帮助保护客户的帐户。
我们已经联系了联邦执法部门,正在协助他们进行调查。
这次事件会产生什么样的长期后果还有待观察,但作为目前的Creative Cloud客户,我很担心这次攻击。这确实提醒了我,在当今世界,我们的许多敏感信息都漂浮在网上,即使是Adobe这样的大公司也不能幸免于网络攻击。值得注意的是,Adobe并没有指定只有Creative Cloud客户受到影响,因此即使是那些仍在使用CS6或更老版本的客户,他们的敏感信息也可能受到损害。
您可以阅读Adobe的新闻稿的其余部分Adobe的博客。
你对这种情况有什么看法?
19日的评论
留下回复
你一定是登录发表评论。
我非常女性化,曾经金发碧眼,我不得不怀疑自己是否真的应该担心。我没有Adobe密码,也从来没有过,所以无法重置。我只使用Adobe reader来阅读基本的pdf文件,而且我没有很多pdf文件。这并不像我把头埋在沙子里,但我必须创建一个账户来改变它。是的,我今天早上收到一封电子邮件,要求我重置密码.....但是我没有!!那些更了解情况的人有什么建议吗?还是我应该凭我的直觉忽略这些信息?
对于Sam L的问题,以及任何想知道它是否也会影响非云客户的人,我的回答是:是的,它确实会影响非云客户。我今天早上收到了Adobe的通知,我只一次性购买过几次Lightroom。
“这确实提醒我,在当今世界,我们的许多敏感信息都漂浮在网上,即使是Adobe这样的大公司也不能幸免于网络攻击。”
我会进一步说,乔,公司越大,目标越大,就越有可能被黑客攻击。由于强制CC和地球上最糟糕的技术支持,Adobe成为了一个大目标。在我看来,部分问题是这些公司变得太大了,他们拥有太多的应用程序和我们在数字时代工作所需要的东西,因此,当他们被黑客攻击时,大量的损害是一次性造成的。
这是惊喜吗?flash播放器和adobereader有多少安全漏洞。
这就是你支持Adobe这个贪婪机器的后果。他们活该。只是个问题
在各种版本的软件出现在CD和闪存盘上之前,需要大量的时间。现在,这家贪婪的公司已经泄露了成千上万愚蠢的忠实客户的信用卡和银行信息。这个云垃圾应该在Adobe....上产生反效果爱它!
问题是:客户还能运行这些软件吗?ADOBE的支持完全是一个笑话(去他们的facebook页面看看),我认为他们将不得不回来销售他们的软件,因为他们没有管理在线订阅的知识。
这是互联网,为什么你们会感到惊讶呢?
这是否也适用于在过去几年中购买Lightroom的客户?
在Adobe发布更多信息之前,没有办法知道。然而,正如他们在声明中所说,他们将联系他们认为受到影响的客户。
作为预防措施,更改密码可能是个好主意。
我为Adobe认真对待这个问题并让它听起来很可怕而鼓掌。但在大家恐慌之前:
Adobe几乎不可能将您的加密密码或加密的信用卡/借记卡号码存储在任何地方。是的,他们失去了对用来识别你并向你收费的信息的控制,但说他们丢失了“加密”信息,听起来好像只是解码被盗数据的问题。它不是。
Adobe得到的是您密码的哈希(可能是咸化的,由密钥派生函数而不是简单的加密哈希函数生成)。哈希不能被解码/解密。检查密码的唯一方法是,当使用相同的salt运行相同的哈希函数时,它是否会再次导致同样的混乱。坏人找到你密码的唯一方法就是尝试很多密码,看看它们是否有效。这需要时间(如果他们使用的是行业标准的KDF,则需要相当多的时间)。检查你的密码是否正确可能只需要几秒钟的时间,但要检查数百万或数十亿次的猜测,即使有很多可用的设备,也需要非常非常长的时间。如果你采纳了Adobe的建议,在其他地方修改相同的密码(快速,但不必恐慌),那么应该不会有任何麻烦——除非你使用的是前几百个常用密码之一。如果你是,那就别这样了。
他们也不会直接存储或使用你的抄送信息。他们所拥有的是你卡号的最后四位数字、到期日,以及从你的信用卡支付处理器/金融机构获得的电子签名账单令牌,这些令牌是他们“盲目”获得的。(没有网站愿意承担储存抄送号码的责任。)这“应该”阻止了除Adobe以外的任何人收取费用,但他们正在谨慎地处理这种情况以及与银行/支付处理程序的关系,并告诉你,你也应该意识到危险。似乎他们已经检查并正在检查他们的日志系统,以确保你的CC信息没有“泄露”到存储的任何地方。再次强调,要认真对待,但不要惊慌。
我不能说我听到这个消息感到惊讶;转向订阅模式引起了许多不满,也使adobe网站成为了黑客的彩票大奖,如果他们做错了。在发布尸检报告之前还需要一段时间,但他们到目前为止的反应(包括他们能够及时发现攻击的事实)让我相信他们做的大多数事情都是正确的(至少从技术上讲;我仍然不喜欢纯订阅模式)。最让我不安的是,攻击者能够通过隧道进入他们的源代码库;随着CS的盗版数量的增加(以及它的可取性),我预计未来会有很多电脑被修改源码的“盗版”所破坏。
试得好,斯坦,但就像Adobe一样,你给公众提供了谎言和废话。Adobe云客户的信息已被泄露,这是为Adobe和他们的客户建立和供养这个贪婪的机器,并支持这种无稽之谈。Adobe正在走下坡路,这是第一步。
这发生在索尼身上,他们通过提供免费游戏来弥补,我认为Adobe需要弥补,提供免费几个月的CC,或者至少降低订阅成本
我不喜欢Adobe新的纯订阅业务模式的另一个原因是。当我想编辑一些照片时,除了涉及不可靠的网络连接问题之外。从供应商那里一次性购买是一回事,需要按月分期付款的订阅计划意味着每个月都可以获得所有的财务数据……
哈尔,你不需要联网就能编辑照片。你应该多了解一下这个产品。你需要每月上网一次来验证。
这种模式适用于netflix、itunes和paypal等提供个人和财务信息的网站。同样的风险也适用于上述业务。此外,你不需要互联网连接来编辑照片,它就像任何客户端应用程序一样。如果你真的尝试过这款软件,并比较了你所批评的商业模式,听起来就不会那么愚蠢了。
如果黑客掌握了我所有的信息,我该怎么办....??开一张新的借记卡?
是的!
在你得到一张新的借记卡后,停止使用它,改用信用卡,信用卡有更多的防欺诈保护。
个人账户有很多法律保护,如果你使用的信用卡是附属于商业账户的,立即打电话给你的银行。