あるAnonymous Coward 曰く、
米Adobe Systemsのネットワークがサイバー攻撃を受け、290万人の顧客情報や製品のソースコードが流出したそうだ(お客様情報セキュリティに関する重要なお知らせ、 Adobe Featured Blogsの記事、 Adobe Secure Software Engineering Team (ASSET) Blogの記事、 ITmediaニュースの記事、 TechCrunch Japanの記事、 GIGAZINEの記事)。
Adobeによれば攻撃者はユーザーIDおよび暗号化されたパスワードにアクセスしたことが判明しており、ユーザーの名前や暗号化されたクレジットカード/デビットカード番号、有効期限など、注文時に入力された約290万人分の情報を取得したとみられている。同社では、不正アクセスを受けたアカウントのパスワードをリセットし、ユーザーにパスワード変更手順をメールで通知している。また、カード情報が取得されたとみられるユーザーに対しては、個人情報が悪用されることを防ぐための手順などを通知するとのこと。ソースコードが流出したのは「Adobe Acrobat」「ColdFusion」「ColdFusion Builder」などの製品。不正アクセスによるゼロデイ攻撃は確認されていないが、サポート期限内の製品を最新の状態に更新して使用することが推奨されている。
スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | YROセクション | セキュリティ | ソフトウェア | インターネット | プライバシ
0 comments:
コメントを投稿