Adobeにサイバー攻撃、290万人分の顧客情報と製品ソースコードが流出
2013年10月5日 13:18
あるAnonymous Coward 曰く、 米Adobe Systemsのネットワークがサイバー攻撃を受け、290万人の顧客情報や製品のソースコードが流出したそうだ(お客様情報セキュリティに関する重要なお知らせ、Adobe Featured Blogsの記事、Adobe Secure Software Engineering Team (ASSET) Blogの記事、ITmediaニュースの記事、TechCrunch Japanの記事、GIGAZINEの記事)。
Adobeによれば攻撃者はユーザーIDおよび暗号化されたパスワードにアクセスしたことが判明しており、ユーザーの名前や暗号化されたクレジットカード/デビットカード番号、有効期限など、注文時に入力された約290万人分の情報を取得したとみられている。同社では、不正アクセスを受けたアカウントのパスワードをリセットし、ユーザーにパスワード変更手順をメールで通知している。また、カード情報が取得されたとみられるユーザーに対しては、個人情報が悪用されることを防ぐための手順などを通知するとのこと。ソースコードが流出したのは「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」などの製品。不正アクセスによるゼロデイ攻撃は確認されていないが、サポート期限内の製品を最新の状態に更新して使用することが推奨されている。
スラッシュドットのコメントを読む | YROセクション | セキュリティ | ソフトウェア | インターネット | プライバシ
関連ストーリー:
Adobe、Photoshop+Lightroomが月額1000円で使えるプランを発表 2013年09月06日
@PAGESで平文のパスワードを含む全ユーザーの管理情報が流出 2013年08月31日
Abodeからの迷惑メールにご注意を 2013年08月27日
プログラマを悩ます人名:「Null」さん 2013年08月02日
OCN IDのサーバー、不正アクセス発覚後に再度不正アクセスを受ける 2013年07月27日
Ubuntu Forumsに不正アクセス、全ユーザーのメールアドレス等が流出 2013年07月21日
NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出か 2013年07月20日
Adobe、トラブル多発のCreative Cloud Connectionプレビュー版の一部機能を停止 2013年05月31日
Adobe、クリエイティブ製品群を定額制「Creative Cloud」へ 2013年05月07日
Adobeはソフトウェアのパッケージ販売を廃止する方針? 2013年03月14日
Adobe、Creative Suite 2の「アクティベーション不要版」を公開 2013年01月08日
Adobe、アップグレードポリシーを「一世代前からのみ」に変更 2011年11月11日