Miljoner drabbade av Adobe-attack
Publicerad 2013-10-04
Hackare har kommit över uppgifter från flera miljoner av mjukvarujätten Adobe Systems kunder, tillsammans med källkoder till några av de mest populära programvarorna.
Säkerhetschefen Brad Arkin säger i ett uttalande att företaget tror att hackarna kommit över uppgifter om 2,9 miljoner kunder.
Information som namnuppgifter, krypterade betalningar och kontokortsnummer.
De har också kommit över källkoder till programmen Acrobat, Coldfusion och Coldfusion builder.
Bland säkerhetsexperter finns farhågor om att källkoderna kan hjälpa hackare att hitta nya kryphål i Adobes mjukvaror, som kan utnyttjas i nya mer lömska attacker.
Adobe uppdagade intrånget för två veckor sedan, med hjälp av journalisten Brian Krebs och säkerhetsexperten Alex Holden, som hittade en samling källkoder från Adobe då de undersökte en attack mot tre stora amerikanska företag informationsförmedlare: Dun & Bradstreet, Kroll Background America och Lexis Nexis.
Enligt säkerhetschefen Brad Arkin har det ännu inte kommit några uppgifter om att den stulna informationen ska ha använts för så kallade hacker-attacker.
"Vi känner inte till någon specifikt ökad risk för kunder som ett resultat av incidenten", skriver Arkin på Adobes internetblog.
Kunder vars uppgifter har spridits får enligt Adobe hjälp med att byta lösenord och varnas samtidigt för att använda samma lösenord för Adobe-verktygen som används på andra håll.
Svenskar troligen drabbade
Svenska användare av Adobe-programmen är troligen också drabbade, enligt Jes Schyum, kommunikationschef på Adobe.
– Då det rör sig om uppgifter om 2,9 miljoner användare förmodar vi att det också kan finnas svenskar bland dem, säger han till TT.
Adobe kommer på eget initiativ att byta lösenord för alla kunder som man vet har drabbats, i preventivt syfte, enligt Schyum.
– Alla användare vars identitet och lösenord har stulits kommer få ett e-post-besked som beskriver hur lösenordet ska bytas.
Mejlet ska komma från Adobe.com.
Svårt upptäcka
Att som användare av Adobe-program själv upptäcka att man har drabbats är svårt, enligt Jes Schyum.
– Men om man har minsta anledning till tvivel ska man byta lösenord. Och vi rekommenderar alltid att man byter lösenord så ofta som möjligt, så att riskerna minskar, säger Schyum.
Han beklagar samtidigt, å Adobes vägnar, det inträffade och de problem som stölderna har orsakat.
Vem som ligger bakom attacken är ännu oklart.
– Det finns misstankar om att det kan röra sig om någon i Kina. Men det enda jag kan säga är att vi jobbar nära tillsammans med amerikanska myndigheter omkring detta och hjälper dem så mycket som möjligt, säger Schyum.
TT