Adobe’nin web sunucularına gerçekleştirilen saldırı neticesinde kullanıcı adı, e-posta adresi, şifrelenmiş kredi kartı numarası ve bunun gibi kullanıcı verileri çalınmıştı. Krebs on Security’deki güvenlik uzmanlarının belirttiğine göre durum sanılandan daha kötü; korsanlar en az 38 milyon hesabının bilgilerine erişmiş. Halbuki Adobe başlangıçta yaptığı açıklamada sadece 3 milyon kullanıcının etkilendiğini kaydetmişti.
Adobe güvenlik açığını ekim ayının başında duyurmuş ve tedbir amacıyla tüm müşteri şifrelerini sıfırlayarak Adobe ID kimliklerine izinsiz erişimin önüne geçmeye çalışmıştı.
AnonNews.org sitesinin geçtiğimiz hafta sonu “users.tar.gz” adında büyük boyutlu bir dosya yayınladığı söyleniyor. Bu dosyanın içinde Adobe’den alınmış 150 milyon kadar kullanıcı adı ve kıyılmış şifre kümesinin olduğu belirtilirken, bu bilgilerin ne derece şifrelendiğiyse bilinmiyor. Eğer yayınlanan bu veriler üzerindeki şifreler kaldırılabilirse, durum korkutucu bir hâl alabilir.
Adobe sözcüsü Heather Edell Krebs on Security’ye bir açıklama yaptı. Şimdiye kadar yaptıkları araştırmalar neticesinde saldırganların Adobe kimliklerine eriştiklerini ve 38 milyon civarında aktif kullanıcının kriptolanmış şifrelerini ele geçirdiğini belirlediklerini kaydetti. Bu kullanıcılara e-posta ile bilgilendirme yapıldığı, ayrıca tüm Adobe kimliklerinin şifrelerinin, hesabın aktif olup olmadığına bakılmaksızın sıfırlandığı da sözcünün açıklamaları arasınd ayer aldı.
Şifrelenmiş ödeme bilgileri çalınan hesap sahiplerine de Adobe kredi izleme üyeliğini bir yıl boyunca ücretsiz kullanma fırsatı sunuyor. Ayrıca bu kullanıcılara kişisel bilgilerinin kötüye kullanılmasını önleme noktasında yardımcı ek adımlar konusunda da bilgilendirme yapılacak.
Bu arada Adobe, mevcut kullanıcı bilgilerinin çalınmasına ek olarak Photoshop, InDesign, Illustrator, After Effects ve birkaç mobil uygulamanın kaynak kodunun da çalındığını kaydetti. Bu durum korsanlara Adobe’nin popüler ürünlerinin sırlarına erişim fırsatı vermiş oldu.
İlgili >> Krebs on Security