Adobe最近證實遭到駭客入侵,導致290萬名用戶的個資外洩,此外,該公司數款產品的程式碼也同時遭到竊取。
Adobe安全長Brad Arkin於10/3在部落格上表示,該公司的安全部門最近發現內部的網路遭受高度精密的攻擊,不僅導致客戶資料外洩,就連Adobe產品的程式碼也遭非法存取,而這兩起外洩事件之間很可能有關連。
在第一起事件中,駭客除了存取Adobe客戶的帳號和已加密的密碼外,還竊取了高達290萬名用戶的個資,包括姓名、已加密的信用卡與轉帳卡(debit card)號碼、到期日,以及訂單等資料。
為了安全起見,Adoble建議相關的用戶應該盡快重設客戶密碼。受影響的用戶會收到來自Adobe的email通知,說明密碼重設流程。此外,對於信用卡與轉帳卡資料遭存取的用戶,Adobe也會發信通知,並提供一年免費的信用卡監控服務。另外,Adobe也已通知相關銀行該起事件,以避免客戶的帳戶遭盜用,並已尋求執法單位展開調查。
除了客戶的個資外洩之外,Adobe也同時發現該公司旗下數款產品的程式碼遭非法存取,受影響的產品包括Adobe Acrobat、ColdFusion和ColdFusion Builder等。至於最被廣泛使用的Adobe Reader,以及相關加密金鑰或程式碼簽章(Code signing certificate)是否有受到影響,Adobe則尚未確認,並表示調查仍在進行中。
Adobe已透過安全公司KrebsOnSecurity和Hold Security對第二起事件展開調查。根據Hold Security的調查,該起事件發生在八月初,有超過40GB包含產品程式碼的加密資料遭到存取,但目前還沒發現駭客是否已經對這些程式碼進行分析或將程式碼作為惡意用途。此外,Adobe還未發現有任何的零時差(zero-day)漏洞被應用在這次的攻擊上。
雖然Adobe表示該起外洩事件不會為對客戶增加新的風險,但Hold Security顯然不同意Adobe的看法。Hold Security指出,許多終端裝置和伺服器上都安裝了Adobe的產品,倘若產品程式碼的演算法遭到解密,軟體上的漏洞就可能被利用來繞過保護機制以展開攻擊。因此,產品程式碼的外洩很可能已為新一代的病毒和惡意軟體開啟了方便大門。
事實上,這並非Adobe內部系統首度被駭客入侵。2012年九月時,有兩款惡意程式成功入侵Adobe的數位簽署系統,以偽裝成Adobe開發的軟體,外界也分析該起事件應該是Adobe遭受進階持續性滲透攻擊(Advanced Persistent Threat,APT),並導致產品程式碼遭竊取所致。