Skip to main content

اختراق أمان Adobe أسوأ مما كان يعتقد في البداية

عندما أعلنت شركة Adobe الخرق في 3 أكتوبر ، قالت إن المهاجمين سرقوا أسماء مستخدمين وكلمات مرور مشفرة لأعداد غير معروفة من المستخدمين ، بالإضافة إلى بطاقة ائتمان أو خصم مشفرة. الأرقام وتواريخ انتهاء الصلاحية ل 2.9 مليون عميل. تقارير كريبس أون سيكيوريتي الآن حول المدى الكامل للهجوم ، مؤكدة الرقم 38 مليون مع Adobe.

يمكن أن يتجاوز إجمالي الضرر 38 مليون مستخدم إذا كان ملف تفريغ حديث في AnonNews.org أي إشارة. وفقًا لـ Krebs on Security ، يحتوي ملف 3.8 غيغابايت على أكثر من 150 مليون اسم مستخدم وكلمات مرور مجزأة ، جميعها مأخوذة من Adobe. ويبدو أن الملف نفسه ظهر على الخادم أيضًا مع بيانات Adobe المسروقة الأخرى.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

تقول Adobe أن 38 مليون مستخدم نشط كانوا متأثرين ، في حين أن الآخر يمكن أن تتضمن أسماء المستخدمين وكلمات المرور المعرّفات غير النشطة وحسابات الاختبار والمعرفات باستخدام كلمات مرور غير صالحة. ومع ذلك ، لا يزال Adobe يحقق في الأمر ، ونظرًا لاتجاه المستخدمين إلى تكرار نفس أسماء المستخدمين وكلمات المرور عبر خدمات ويب متعددة ، قد يواجه حاملو الحساب غير النشطون مخاطر أمنية. تحاول Adobe إخطار المستخدمين غير النشطين بهذا الخرق ، وقد أعدت بالفعل إعادة تعيين كلمات المرور للمستخدمين النشطين الذين تأثروا بها.

لجعل الأمور أكثر سوءًا ، يزعم كلٌّ من Krebs on Security و Hold Security أن المتسللين سرقوا شفرة المصدر للمنتجات الرئيسية مثل فوتوشوب ، أكروبات ، والقارئ. أقر Adobe بأنه قد تمت سرقة بعض شفرة مصدر Photoshop على الأقل؛ تحاول الشركة الحصول على البيانات التي تم تخفيضها.

في تدوينة على مدونة ، أوضح Hold Security أن سرقة شفرة المصدر قد يكون لها آثار أمنية بعيدة المدى. وكتبت الشركة: "في حين أننا لا ندرك استخدامًا محددًا للبيانات من شفرة المصدر ، فإننا نخشى أن يتم الكشف عن خوارزميات التشفير ، ومخططات الأمان الأخرى ، ونقاط ضعف البرامج لتجاوز الحماية للبيانات الفردية والشركات". "على نحو فعال ، قد يكون هذا الخرق قد فتح بوابة للجيل الجديد من الفيروسات والبرامج الضارة والمآثر."

يجب أن يتلقى مستخدمو Adobe النشطون المتأثرون بالانتهاك إشعارًا من الشركة في الوقت الحالي ، مما يدفعهم إلى تغيير كلمات المرور. وكما هو الحال دائمًا ، يمكن للمستخدمين استخدام عدة استراتيجيات للحفاظ على أمان بياناتهم ، مثل تعيين كلمات مرور مختلفة على كل موقع أو إعداد مدير كلمات المرور.