En stor hackarattack mot Adobe har gjort att runt 2,9 miljoner användarkonton läckt ut och eventuellt källkod till flera av Adobes program kan ha stulits.
Igår meddelade Adobes säkerhetschef, Brad Arkin, att Adobes nyligen utsattes för en sofistikerad hackarattack. Attacken ska ha lett till att information från 2,9 miljoner av företagets kunder läckt ut på nätet. Enligt Adobes undersökning har hackarna lyckats komma åt inloggningsnamn samt krypterade lösenord, kreditkortsnummer och andra persondetaljer.
”- I nuläget tror vi inte att angriparna har avlägsnat de krypterade kortuppgifterna från vårt system, skriver Brad Arkin.”
Attackerna sägs ha genomförts mellan den 11 och 17 september och därefter avlägsnades vissa kunders information från Adobes system för att minska risken mer information ska läcka ut. Det är oklart om de senaste attackerna mot Adobe har utförts av samma person eller organisation. Utredning pågår fortfarande.
Just nu håller Adobe på att nollställa alla lösenord på de konton som drabbats av attacken och företaget kommer även kontakta de som drabbats med mer detaljerad information.
Enligt Adobes Brad Arkin har angriparna även lyckats komma över källkoden till flera av företagets program. Adobe nämner att produkterna Adobe Acrobat, ColdFusion, ColdFusion Builder och andra Adobe produkter i tredje hand har drabbats.
Adobe tackar Brian Krebs, på KrebsOnSecurity.com, och Alex Holden, chief information security officer, Hold Security LLC. holdsecurity.com för deras hjälp i att meddela om denna incident.
Adobe säger att de ännu inte känner till någon zero-day exploits mot några av deras produkter men det är väl bara en fråga innan innan något händer. Adobe rekommenderar som vanligt att man bara använder senare produkter som Adobe fortfarande ger support på, att alla tillgängliga säkerhetspatchar ska installeras samt and följa råden som finns i Acrobat Enterprise Toolkit och ColdFusion Lockdown Guide.
– Baserat på nuvarande uppgifter är det okänt om de läckta källkoderna utgör någon fara för våra kunder, skriver Brad Arkin i ett separat blogginlägg. Klicka här för att läsa mer om detta på Adobes blogg
Enligt säkerhetsföretaget Holden Security finns det stor risk för att angriparna utnyttjar källkod för att hitta svagheter som kan användas i nya attacker mot Adobe och deras användare.
– Adobes produkter är installerade hos de flesta användare världen över och används även av många företag och myndigheter. Vi är osäkra på om källkoderna använts för attacker, men oroar oss för att hackare kan hitta säkerhetsfunktioner som kan kringgås, skriver Holden Security i ett blogginlägg.
Adobes säger det att företaget inte kan bekräfta om även Adobe Reader har drabbats då utredningen kring attacken fortfarande pågår och tills dess finns inte mycket information att ge.
Holden Security uppger emellertid att de hittat runt 40 gigabyte av källkod på en känd hackerserver där det verkar som om källkoden till Adobe Reader även finns med. Frågan är om det är källkod till nyare versioner eller bara gammalt. I vilket fall som helst kan det vara en bra idé att inte använda vissa av Adobes produkter tills mer information finns att tillgå.