Adobe sufre un ataque con el robo de 40 GB de código fuente y 2,9 millones de usuarios afectados
Adobe ha sufrido su segundo ataque dirigido en un año, investigando el acceso ilegal al código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos de Adobe por parte de un tercero no autorizado.
Adobe dijo que creía que el ataque tuvo lugar a mediados de agosto y el crédito Se tomaron datos de tarjetas y otros datos sobre aproximadamente 2,9 millones de clientes, así como una cantidad aún no determinada de nombres de usuario y contraseñas que los clientes utilizan para acceder a varias partes de la red de clientes de Adobe.
El director de seguridad de Adobe, Brad Arkin, agradeció a Krebs por ayudar a «dirigir nuestra investigación en una nueva dirección» y dijo que la empresa ha llevado a cabo una revisión rigurosa del código ColdFusion enviado desde que el archivo de código se vio comprometido, y que confía en que el código fuente de El código de ColdFusion que se envió después del incidente «mantuvo su integridad».
en un declaración en el sitio web de Adobe, Arkin dijo que su equipo de seguridad descubrió ataques sofisticados en nuestra red, que involucraban el acceso ilegal a la información del cliente, así como al código fuente de numerosos productos de Adobe, y lamentó profundamente que este incidente ocurriera.
Como precaución, está restableciendo todas las contraseñas relevantes de los clientes para ayudar a evitar el acceso no autorizado a las cuentas de ID de Adobe y notificando a los clientes cuya información de tarjeta de crédito o débito cree que está involucrada en el incidente.
«Valoramos la confianza de nuestros clientes. Trabajaremos enérgicamente para evitar que este tipo de eventos ocurran en el futuro. Nuevamente, lamentamos profundamente cualquier inconveniente que esto pueda causarle ”, dijo Arkin.