Az Adobe tegnap este bejelentette, hogy a vállalat „kifinomult hackertámadás” áldozatává vált, és a támadók több millió felhasználó személyes adatai mellett szoftverek forráskódjához is hozzáfértek.

A hivatalos közleményben Brad Arkin, az Adobe biztonsági vezetője azt írja, hogy feltételezésük szerint a betörők 2,9 millió felhasználójuk titkosított jelszavához, illetve egyéb adatához (név, titkosított bankkártyaszám, a kártya lejárati dátuma, illetve a tranzakciók adatai) fértek hozzá.

A forráskódlopásban érintett szoftverek teljes listáját nem közli az Adobe, de úgy tűnik, a legnépszerűbb termékek többsége nincs közöttük. Egy közleményben azt írják, hogy még vizsgálják a történteket, és az Adobe Acrobat, a ColdFusion, a ColdFusion Builder, illetve egyéb, harmadik féltől származó Adobe-termékek érintettek.

A betörés felfedezésében nagy szerepe volt az ismert oknyomozó újságírónak, az informatikai biztonsággal kiemelten foglalkozó, Brian Krebsnek, aki egy kutatóval, Alex Holdennel folytatott munkája során egy bűnözők által használt szerveren 40 gigabájtnyi Adobe-forráskódot talált körülbelül egy hete. Ezek után képernyőképeket küldtek az Adobe-nak, amire a cég tegnap megerősítően válaszolt, és közölték, hogy már vizsgálják a lehetséges hackertámadást. Később azt is bejelentették, hogy a cég szerint a forráskódok tárhelyére valószínűleg augusztus közepén juthattak be, méghozzá úgy, hogy az Adobe hálózatán a hitelkártya-tranzakciókat kezelő rész sebezhetőségét használták ki.

A cég törölte érintett ügyfelei jelszavát, és értesítette a tulajdonosokat a történtekről, illetve felszólították őket a cserére. Habár jelenleg úgy látják, hogy titkosítatlan kártyaadat nem került ki, a biztonság kedvéért minden érintett ügyfelet arra kérnek, hogy figyelje bankszámláját, és ha gyanús dolgokat talál, értesítse az Adobe-t, illetve az érintett bankokat is értesítették. Emellett természetesen feljelentést is tettek a hatóságoknál a történtek miatt.