レポート:Adobeの情報漏洩は当初の予想よりもさらに深刻
ブレア・ハンリー・フランク著
Adobe ユーザーであり、Adobe アカウントとパスワードを共有するすべてのパスワードをまだ変更していない場合は、変更作業を開始する必要があります。
KrebsOnSecurityは本日、Adobeで発生した大規模なセキュリティ侵害により、3,800万人のユーザーのパスワードに加え、同社のPhotoshop、Acrobat、ColdFusion製品のソースコードが盗まれたと報じました。Adobeは当初、290万人のユーザーの暗号化されたクレジットカードまたはデビットカード番号が盗まれたと発表していましたが、ユーザー名と暗号化されたパスワードが盗まれたユーザーの数は明らかにしていませんでした。
AnonNews.orgは週末、ユーザー名とハッシュ化されたパスワードを含むファイルを公開したと報じられています。クレブス氏によると、このファイルは、盗まれたAdobeのソースコードも含まれていたサーバー上で発見されたものと同じようです。
Adobeの広報担当者ヘザー・エデル氏はKrebsOnSecurityに対し、今回の侵害の影響を受けたすべてのアクティブユーザーに連絡を取ったと述べた。しかし、同社の分析によると、攻撃者は非アクティブなアカウントのユーザー名とパスワードデータも入手していたという。
「今回のインシデントに関係する非アクティブ、無効、テストアカウントの数についてはまだ調査中です」とエデル氏は述べた。「非アクティブユーザーへの通知は継続中です。」
パスワードに加えて金融データも盗まれた人々のために、AdobeはExperianによる1年間の無料クレジットモニタリングを提供しています。皮肉なことに、Experian自身もセキュリティスキャンダルに巻き込まれています。
[この記事は、Adobe の最初の開示の詳細を明らかにするために更新されました。]
GeekWireの以前の記事: Adobeのハッキングで290万件のアカウントとソースコードが盗まれる
