Clear
Lead Graphic Papers

เว็บไซต์ Adobe ถูกแฮ็ก ข้อมูลผู้ใช้และซอร์สโค้ดของโปรแกรมหลุดสู่อินเทอร์เน็ต

วันที่ประกาศ: 30 ตุลาคม 2556
ปรับปรุงล่าสุด: 30 ตุลาคม 2556
เรื่อง: เว็บไซต์ Adobe ถูกแฮ็ก ข้อมูลผู้ใช้และซอร์สโค้ดของโปรแกรมหลุดสู่อินเทอร์เน็ต

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 3 ตุลาคมที่ผ่านว่า เซิร์ฟเวอร์ของบริษัท Adobe ผู้ผลิตโปรแกรมด้านกราฟฟิกอย่าง Photoshop, Acrobat ได้ถูกผู้ไม่หวังดีเจาะระบบเพื่อขโมยข้อมูลลูกค้าและซอร์สโค้ดของโปรแกรม โดยข้อมูลลูกค้าที่ถูกขโมยไปประกอบไปด้วยชื่อผู้ใช้ หรัสผ่านที่ถูกเข้ารหัสลับข้อมูลไว้ หมายเลขบัตรเครดิตที่ถูกเข้ารหัสลับข้อมูลไว้ และข้อมูลอื่นๆ ที่เกี่ยวข้องกับการซื้อสินค้า ในเบื้องต้น Adobe คาดว่ามีลูกค้าได้รับผลกระทบประมาณ 2.9 ล้านราย [1]

ในวันที่ 29 ตุลาคม 2556 มีรายงานว่า ข้อมูลลูกค้ากว่า 38 ล้านราย และซอร์สโค้ดของโปรแกรมอย่าง Photoshop, Acrobat ถูกเผยแพร่อยู่ในเว็บไซต์ Bittorrent [2] ตัวอย่างเว็บไซต์ที่เผยแพร่ข้อมูลดังกล่าวเป็นดังรูปที่ 1

รูปที่ 1 ตัวอย่างเว็บไซต์ที่เผยแพร่ข้อมูลที่หลุดจาก Adobe (ที่มา KrebsOnSecurity <a href='#2'>[2]</a>)
รูปที่ 1 ตัวอย่างเว็บไซต์ที่เผยแพร่ข้อมูลที่หลุดจาก Adobe (ที่มา KrebsOnSecurity [2])

ผลกระทบ

  • ลูกค้าของ Adobe ที่มีรายชื่ออยู่ในบัญชีที่ถูกขโมยข้อมูล อาจถูกผู้ไม่หวังดีเข้าถึงข้อมูลสำคัญได้
  • ผู้ที่ใช้งานโปรแกรมของ Adobe ที่ถูกขโมยซอร์สโค้ด อาจถูกโจมตีจากช่องโหว่ 0-day ได้

ระบบที่ได้รับผลกระทบ

  • ลูกค้าของบริษัท Adobe ที่มีรายชื่ออยู่ในบัญชีที่ถูกขโมยข้อมูล
  • ผู้ที่ใช้งานโปรแกรมของ Adobe ที่ถูกขโมยซอร์สโค้ด
  • ข้อแนะนำในการป้องกันและแก้ไข

    ทางบริษัท Adobe ได้ทำการรีเซ็ตรหัสผ่านของลูกค้าที่ได้รับผลกระทบและได้แจ้งให้ลูกค้าเปลี่ยนรหัสผ่านและข้อมูลอื่นๆ ที่เกี่ยวข้องแล้ว เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลเหล่านี้ไปใช้งานได้

    สำหรับผู้ที่ใช้งานโปรแกรมของ Adobe ควรติดตามข่าวสารและหมั่นอัพเดตโปรแกรมที่ใช้งานให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อป้องกันการโจมตีผ่านช่องโหว่ 0-day

    อ้างอิง

    1. http://www.theregister.co.uk/2013/10/03/adobe_major_hack/
    2. http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/
    3. http://www.theregister.co.uk/2013/10/30/adobe_data_breach_millions_of_accounts/

    Clear