Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a

Vesti, 30.10.2013, 08:05 AM

Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a

Kada je početkom prošlog meseca otkriveno da je hakovan Adobe, kompanija je saopštila da su napadači ukrali podatke skoro 3 miliona korisnika, među kojima su bila korisnička imena, šifrovane lozinke i šifrovani podaci o kreditnim i debitnim karticama. Tada je saopšteno da su napadači ukrali i izvorni kod Adobe-ovih softverskih proizvoda kao što su Acrobat, ColdFusion, ColdFusion Builder i drugi.

Dva meseca kasnije pojavili su se novi detalji o tom incidentu koji govore da je šteta koju je prouzrokovao upad hakera u kompanijsku mrežu mnogo veća nego što je to procenjeno neposredno posle napada.

Autor bloga KrebsOnSecurity Brajan Krebs i Aleks Holden iz kompanije Hold Security LLC. koji su posle napada na jednom serveru pronašli ukradene podatke Adobe-ovih korisnika i izvorni kod nekoliko proizvoda kompanije, tom prilikom su otkrili i veliki fajl koji je bio zaštićen lozinkom. Sadržaj tog fajla ostao je nepoznat jer oni nisu mogli da provale lozinku.

Međutim, tokom ovog vikenda verzija ovog fajla koja nije zaštićena lozinkom objavljena je na AnonNews.org, sajtu kojim rukovode članovi hakerske grupe Anonimusi. Fajl pod nazivom "user.tar.gz" sadrži korisnička imena i šifrovane lozinke više od 150 mliona Adobe-ovih korisnika.

Iz kompanije kažu da su upravo okončali obaveštavanje aktivnih korisnika sa validnim korisničkim ID-jevima čije su šifrovane lozinke ukradene u napadu i od kojih je kompanija zatražila da resetuju lozinke. Predstavnica kompanije je rekla da za sada nema naznaka da je bilo koji Adobe ID koji je bio ugrožen u napadu korišćen za nedozvoljene aktivnosti.

Raniju procenu da su hakeri ukrali podatke 2,9 miliona korisnika kompanija je korigovala, pa je portparolka kompanije Heder Edel rekla da su napadači ukrali šifrovane lozinke oko 38 miliona aktivnih korisnika. I korisnici sa validnim Adobe ID koji nisu aktivni, a čije su lozinke kompromitovane u incidentu, obavešteni su o tome i od njih je takođe zatražena promena lozinke.

Ipak, u kompaniji veruju da su mnogi od Adobe ID-jeva do kojih su došli napadači neaktivni, nevažeći ili test nalozi. U kompaniji rade na ustanovljavanju tačnog broja ovakvih naloga.

Osim kompromitovanja naloga, napadači su ukrali i izvorni kod nekih proizvoda kompanije. U danima posle napada verovalo se da je ukraden kod proizvoda Adobe Acrobat i Reader kao i ColdFusion.

AnonNews.org je ovog vikenda objavio fajl pod nazivom "ph1.tar.gz" veličine 2,65 GB koji su pre dva meseca pronašli Krebs i Holden ali koji je tada bio zaštićen lozinkom. Fajl sa istim nazivom i iste veličine koji je objavljen na AnonNews.org je po svemu sudeći izvorni kod Adobe Photoshop-a. Iz kompanije su potvrdili da je ukradeno bar nešto od izvornog koda Adobe Photoshop-a, proizvoda po kome je kompanija prepoznatljiva većini korisnika.

Adobe je kontaktirao AnonNews.org sa zahtevom da ukloni fajlove sa podacima koje su napadači ukrali od kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje