$
IT בעולם

מתקפת ההאקרים על אדובי – חמורה ממה שסברו בתחילה

יצרנית פוטושופ שספגה מתקפת האקרים מוקדם יותר החודש, הודתה כי הערכותיה המוקדמות על מספר החשבונות שנפרצו היו נמוכות מאוד. למעשה מספר החשבונות הפרוצים עומד על כ-38 מיליון

סוכנויות הידיעות 15:1431.10.13

מתקפת האקרים על חברת אדובי (Adobe) גרמה לחשיפת מידע אישי של עשרות מיליוני לקוחות יותר ממה שדווח בתחילה. כך הודיעה החברה ביום שלישי. על כך מדווח בלוג Bits של הניו יורק טיימס.

בתחילת החודש הודיעה אדובי כי האקרים פרצו למערכת והצליחו לגנוב פרטי כרטיסי אשראי ומידע אישי נוסף של 2.9 מיליון מלקוחותיה. החברה אמרה שההאקרים גם גנבו מספר לא ידוע של שמות משתמש וסיסמאות גישה מוצפנות. עד יום שלישי, מניין הלקוחות שפרטיהם נגנבו בפריצה עלה ל-38 מיליון.

 

עם זאת הודיעה אדובי שנתון זה כולל סיסמאות ושמות משתמש שפגם תוקפם או שלא היו בנות תוקף, אך לא מסרה כמה מהם עדיין פעילים. דוברת מטעם אדובי, הת'ר אדל אמרה שהחברה אתחלה את הסיסמאות ושלחה על כך הודעה לכל 38 מיליון הלקוחות.

 

ההאקרים גם גנבו חלק מקוד המקור של פוטושופ ההאקרים גם גנבו חלק מקוד המקור של פוטושופ צילום: בלומברג

 

קודם לכן הודיעה אדובי כי האקרים גנבו קוד מקור לשלוש מתוך מוצריה הפופולאריים ביותר: Acrobat, ColdFusion ו- ColdFusion Builder הפועלים במחשבים אישיים ובשרתים עסקיים ברחבי העולם.

 

ביום שלישי, הודתה אדובי כי נגנב גם חלק מקוד המקור של תוכנת עריכת התמונות הפופולארית שלה Photoshop.

 

הצפנה לא מונעת פיצוח

 

על אף שאדובי אמרה כי הסיסמאות מוצפנות, מומחי אבטחה אמרו שההצפנה לרוב יכולה לעכב אך לא למנוע את פיענוחם של הסיסמאות ומכירתם באתרי השוק השחור, שבהם הם יכולים להימכר בעד 20 דולר האחד.

 

כדי לפענח את הסיסמאות, נוהגים ההאקרים להשתמש במסדי נתונים של סיסמאות שגרתיות הקיימים באינטרנט וכן בלמעלה מ-50 מיליון ערכי גיבוב (Hash values) או טבלאות פענוח (Rainbow tables) המציגות רשימה של ערכי צופן לכמעט כל שילוב קיים של תווים אלפא-נומריים עד לאורך מסוים.

 

"מתקפות סייבר הן אחת מהעובדות המצערות של העסקים כיום", אמר סמנכ"ל האבטחה של אדובי בראד ארקין בפוסט שכתב מוקדם יותר החודש. "בהינתן הפופולאריות והמוניטין של מוצרים רבים שלנו, אדובי מושכת תשומת לב הולכת וגדלה מצד האקרים".

 

בדוח פיננסים מספטמבר שעבר, הודתה אדובי בעובדה שהחברה מהווה מטרה שגרתית להאקרים ושאיבוד מידע קנייני עלול "להוביל לליטיגציה ולהתחייבויות או לקנסות אפשריים, לחקירה מצד הרשויות הממשלתיות ורשויות הפיקוח, פגיעה בשם המותג או במוניטין של אדובי או לכל נזק אחר".

 

אדובי מסרה שחקירת הפריצה טרם הסתיימה.

בטל שלח
    לכל התגובות
    x