Skip to main content

Adobe-beveiligingslek slechter dan oorspronkelijk werd gedacht

De inbreuk op de beveiliging van Adobe bij deze maand blijkt veel wijdverspreider te zijn dan het bedrijf voor het eerst liet uitkomen. Ten minste 38 miljoen gebruikers zijn getroffen door het incident van begin oktober.

Toen Adobe de overtreding aankondigde op 3 oktober, zei het dat aanvallers gebruikersnamen en gecodeerde wachtwoorden voor een niet-bekend aantal gebruikers stalen, samen met een gecodeerde creditcard of bankpas cijfers en vervaldata voor 2,9 miljoen klanten. Krebs on Security rapporteert nu over de volledige omvang van de aanval, waarmee het 38 miljoen-cijfer met Adobe wordt bevestigd.

De totale schade zou meer dan 38 miljoen gebruikers kunnen zijn als een recente bestandsdump bij AnonNews.org een indicatie is. Volgens Krebs voor beveiliging bevat het bestand van 3,8 GB meer dan 150 miljoen gebruikersnamen en gehashte wachtwoorden, allemaal afkomstig van Adobe. Hetzelfde bestand is blijkbaar ook op een server terechtgekomen met de andere gestolen Adobe-gegevens.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Adobe zegt dat 38 miljoen gebruikers van actieve gebruikers werden getroffen, terwijl de andere Gebruikersnamen en wachtwoorden kunnen inactieve ID's, testaccounts en ID's met ongeldige wachtwoorden bevatten. Adobe is echter nog aan het onderzoeken en gezien de neiging van gebruikers om dezelfde gebruikersnamen en wachtwoorden in meerdere webservices te herhalen, kunnen inactieve accounthouders nog steeds een beveiligingsrisico lopen. Adobe probeert inactieve gebruikers op de hoogte te stellen van de inbreuk en heeft al wachtwoorden voor actieve gebruikers die zijn getroffen.

Om het nog erger te maken, beweren Krebs over Beveiliging en Beveiligingsbeveiliging allebei dat de hackers de broncode hebben gestolen voor vlaggenschipproducten zoals Photoshop, Acrobat en Reader. Adobe erkent dat ten minste een broncode van Photoshop is gestolen; het bedrijf probeert de gegevens te verwijderen.

In een blogpost stelde Hold Security voor dat de diefstal van de broncode vergaande veiligheidsimplicaties zou kunnen hebben. "Hoewel we ons niet bewust zijn van specifiek gebruik van gegevens uit de broncode, zijn we bang dat openbaarmaking van coderingsalgoritmen, andere beveiligingsschema's en softwarekwetsbaarheden kunnen worden gebruikt om beveiligingen voor individuele en bedrijfsgegevens te omzeilen", schreef het bedrijf. "In feite heeft deze schending mogelijk een toegangspoort geopend voor nieuwe generaties virussen, malware en exploits."

Actieve Adobe-gebruikers die door de inbreuk worden getroffen, zouden inmiddels een melding van het bedrijf moeten hebben ontvangen met het verzoek om hun wachtwoorden te wijzigen. Zoals altijd kunnen gebruikers verschillende strategieën gebruiken om hun gegevens veilig te houden, zoals het instellen van verschillende wachtwoorden op elke site of het instellen van een wachtwoordbeheer.