Skip to main content

ความเสี่ยงด้านความปลอดภัยของ Adobe ลดลงกว่าที่เคยคิดไว้

ความเสียหายทั้งหมดอาจเกิน 38 ล้านรายหากการทิ้งไฟล์ล่าสุดที่ AnonNews.org เป็นข้อบ่งชี้ใด ๆ ตามที่ Krebs on Security ไฟล์ 3.8GB มีชื่อผู้ใช้มากกว่า 150 ล้านชื่อและ hashed passwords ทั้งหมดที่นำมาจาก Adobe ไฟล์เดียวกันปรากฏบนเซิร์ฟเวอร์ด้วยข้อมูลอื่น ๆ ที่ถูกขโมยของ Adobe

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

Adobe กล่าวว่า 38 ล้านผู้ใช้ที่ใช้งานอยู่ได้รับผลกระทบ ชื่อผู้ใช้และรหัสผ่านอาจรวมถึงรหัสที่ไม่ใช้งานทดสอบบัญชีและรหัสที่มีรหัสผ่านไม่ถูกต้อง อย่างไรก็ตาม Adobe ยังคงดำเนินการตรวจสอบและมีแนวโน้มที่ผู้ใช้สามารถทำซ้ำชื่อผู้ใช้และรหัสผ่านเดียวกันในบริการเว็บหลาย ๆ เครื่องผู้ถือบัญชีที่ไม่ใช้งานอาจต้องเผชิญกับความเสี่ยงด้านความปลอดภัย Adobe ได้พยายามแจ้งให้ผู้ใช้ที่ไม่ใช้งานทราบถึงการละเมิดและได้ตั้งรหัสผ่านใหม่สำหรับผู้ใช้งานที่ได้รับผลกระทบ

เพื่อให้เรื่องแย่ลง Krebs on Security and Hold Security ทั้งสองอ้างว่าแฮกเกอร์ขโมยรหัสที่มาสำหรับผลิตภัณฑ์เรือธงเช่น Photoshop, Acrobat และ Reader Adobe ยอมรับว่าอย่างน้อยบางซอร์สโค้ด Photoshop ถูกขโมย; บริษัท พยายามดึงข้อมูลออก

ในบทความในบล็อก Hold Security แนะนำว่าการโจรกรรมรหัสที่มาอาจมีผลกระทบด้านความปลอดภัยที่กว้างขวาง "ในขณะที่เราไม่ได้ตระหนักถึงการใช้ข้อมูลเฉพาะจากซอร์สโค้ดเรากลัวว่าการเปิดเผยอัลกอริทึมการเข้ารหัสลับรูปแบบการรักษาความปลอดภัยอื่น ๆ และช่องโหว่ของซอฟต์แวร์สามารถนำมาใช้เพื่อหลีกเลี่ยงความคุ้มครองข้อมูลส่วนบุคคลและองค์กรได้" "อย่างมีประสิทธิภาพการละเมิดนี้อาจเปิดประตูสู่ยุคไวรัสมัลแวร์และการโจมตีคนรุ่นใหม่"

ผู้ใช้ Adobe ที่ใช้งานอยู่ที่ได้รับผลกระทบจากการละเมิดควรได้รับการแจ้งเตือนจาก บริษัท โดยเดี๋ยวนี้โดยพร้อมท์ให้เปลี่ยนรหัสผ่าน เช่นเคยการตั้งรหัสผ่านที่แตกต่างกันในแต่ละไซต์หรือการตั้งค่าผู้จัดการรหัสผ่าน