ADVERTISEMENT
Adobe 月初在中坦承公司系統遭駭客攻擊,個資可能外洩的用戶達 290 萬。但 Adobe 發言人 Heather Edell 近期表示恐怕不只有這個數字,根據所掌握到的資料表示一共有 3800 萬活躍用戶資料被盜,包含帳戶名稱、加密的密碼等。
Adobe 在本月 10 月 3 日在中表示遭駭客攻擊,共有 290 萬使用者的資料遭駭客竊取,遭竊的個資包含使用者帳戶密碼、姓名、信用卡號碼等重要資訊;除了個資之外,另外包含 Adobe 產品 Acrobat、ColdFusion 等部分原始碼也遭曝光。Adobe 針對所有用戶發送 email 強烈建議更換密碼,並提供用戶一年的信用卡監控服務,保障用戶安全。
不過、、 等外媒近日都相繼報導, Adobe 這次個資外洩數量恐怕不只是先前聲稱近 300 萬而已。 Adobe 發言人 Heather Edell 公開承認這次遭駭客竊取共 3800 萬筆活躍用戶的資料,包含用戶名稱、加密的密碼等內容;另外還有許多兩年以上未使用的非活躍帳戶資料、以及無效用戶資料和測試帳號資料,也遭到駭客存取。Adobe 已通知這些 3800 萬被盜用戶立即更換密碼。
ADVERTISEMENT
Adobe Acrobat、ColdFusion、ColdFusion Builder 等部分原始碼遭駭客存取過,Adobe 這回也證實,旗下最知名的影像編輯軟體 Photoshop 的部分程式碼也曾遭駭客所存取。
安全防護公司 Krebs on Security 也表示在 網站上發現一個 3.8GB 檔案,可能包含 1.5 億組 Adobe 的使用者帳號名稱與雜湊密碼的配對;另外還有一個 2.56GB 檔案,似乎是 Photoshop 的原始程式碼。目前兩個檔案都已遭刪除。
雖然 Adobe 表示被盜的帳戶密碼是經過加密的,不過安全專家表示加密密碼依然有辦法破解,駭客破解加密後每個帳號資料在黑市網站可以賣上美金 20 元。
ADVERTISEMENT
資料來源:、
延伸閱讀:
ADVERTISEMENT