摘要: Adobe公司周四宣布,由于其产品源代码上存在可被黑客利用的安全漏洞,致使其近300万客户的敏感信息及个人数据处于危险之中。这些隐私数据包括客户名称、加密信用卡或借记卡账号、产品失效期以及跟客户订单有关的其他信息。 Adobe的产品和服务部门高级安全主管布拉德...
Adobe公司周四宣布,由于其产品源代码上存在可被黑客利用的安全漏洞,致使其近300万客户的敏感信息及个人数据处于危险之中。这些隐私数据包括客户名称、加密信用卡或借记卡账号、产品失效期以及跟客户订单有关的其他信息。
Adobe的产品和服务部门高级安全主管布拉德・阿金(Brad Arkin)在一篇博客中解释称,黑客攻击行为针对客户信息和非法访问“大量Adobe产品”源代码,比如Adobe Acrobat、ColdFusion和ColdFusion Builder。
这位Adobe官员补充说,至于针对源代码的攻击,Adobe确保这次事件不会“额外增加客户风险”。此外,经Adobe调查,没有发现任何零日攻击。但不幸的是,黑客已经入侵了大量Adobe客户的身份系统和加密系统。
阿金表示,大约有290万Adobe的客户的名称、加密信用卡或借记卡账号、产品失效期以及跟客户订单有关的其他信息遭到泄密。但他表示,调查人员不相信攻击者是从Adobe系统将这些信用卡或借记卡号码泄密的。
虽然联邦法律官员参与此次黑客攻击调查,但Adobe强调,出于安全考虑,客户现在需要采取一些措施来进行预防。Adobe正在对客户密码进行重置,期间客户将收到一封相关解释邮件。Adobe在邮件中同时也告知用户其信用卡或借记卡信息被曝光。
Adobe还承诺将向这些客户提供一项安全服务:可以选择免费使用Adobe提供的为期一年的信用监控会员服务。
原文:http://news.xinhuanet.com/info/2013-10/04/c_132771906.htm
游侠安全网跟踪报道:
登录Adobe中国网站,发现在首页显著位置有一个提示,链接到 这里 ,针对这次攻击,感觉Adobe公司做了比较充分解释。并列举了一些看官们感兴趣的问题:
当然,关于这样的攻击,游侠昨天在网易评论看到这么一条,各位各自去理解吧:
想到某人和我说过的:从奥拓,到奔驰S320,只用了三个月……自己算。
