Adobe mất trộm mã nguồn và dữ liệu người dùng

www.tuoitre.vn -   05/10/2013 03:00:00 2434

Vào ngày thứ năm 3/10, Adobe Systems công bố các hacker đã lấy trộm được mã nguồn của một số ứng dụng phổ biến của hãng cũng như dữ liệu của hàng triệu khách hàng.

Adobe mất trộm mã nguồn và dữ liệu người dùng

Các chuyên gia bảo mật rất lo ngại về các vụ lấy trộm mã nguồn này.

Việc phân tích mã nguồn chi tiết rất có thể sẽ giúp hacker phát hiện ra các lỗ hổng phần mềm mới, khó bị phát hiện nếu được sử dụng để tấn công người dùng. Tất cả mọi người dùng của phần mềm sẽ bị ảnh hưởng bởi lỗ hổng phần mềm do hacker phát hiện từ mã nguồn.

Các phần mềm bị lấy trộm mã nguồn của Adobe bao gồm Adobe Acrobat, phần mềm chỉnh sửa các file văn bản PDF và ColdFusion, ColdFusion Builder, 2 phần mềm được sử dụng để tạo ứng dụng Internet

Adobe nói gì về sự việc này?

Giám đốc bảo mật Brad Arkin của Adobe cho biết, công ty đã liên tục điều tra từ khi phát hiện ra vụ tấn công này vào 2 tuần trước. Cho tới giờ, vẫn chưa có bằng chứng gì cho thấy hacker đã sử dụng mã nguồn ăn cắp được để tấn công người dùng. "Dựa vào các phát hiện của chúng tôi tính tới thời điểm này, chúng tôi vẫn chưa thấy có bất kì nguy cơ cụ thể nào đang gia tăng do hậu quả của sự việc nói trên".

Adobe mất trộm mã nguồn và dữ liệu người dùng

Arkin cho biết hacker cũng đã thu thập được thông tin của 2,9 triệu người dùng Adobe.

Trong đó bao gồm cả tên, số nhận dạng, mật khẩu được mã hóa và mã số thẻ thanh toán của họ. Ông cho biết, vụ tấn công ăn cắp mã nguồn và vụ tấn công ăn cắp thông tin người dùng có thể có liên quan với nhau.

Adobe tuyên bố, hiện họ đang thiết lập lại mật khẩu cho toàn bộ người dùng trên toàn cầu và cũng đã đưa ra khuyến cáo người dùng nên đổi mật khẩu tại các trang khác nếu sử dụng chung một mật khẩu cho nhiều tài khoản. Sở An ninh Nội địa Hoa Kỳ cũng đã đưa ra khuyến cáo rằng khách hàng của Adobe nên đề cao cảnh giác các vụ lừa đảo trong những ngày tới.

Công ty này hiện cũng đang phối hợp cùng các ngân hàng và các đơn vị hành pháp nhằm giảm thiểu nguy cơ đối với tài khoản của người dùng, đồng thời cũng sẽ tìm ra thủ phạm của các vụ tấn công.

Hiện tại, Adobe đang nhận được sự trợ giúp từ nhà báo chuyên về bảo mật Brian Krebs và chuyên gia bảo mật Alex Holden. 2 người này đã phát hiện ra mã nguồn của Adobe khi điều tra các vụ tấn công diễn ra tại 3 nhà cung cấp dữ liệu lớn tại Mỹ.

Adobe mất trộm mã nguồn và dữ liệu người dùng

Adobe mất trộm mã nguồn và dữ liệu người dùng

Krebs đã đưa ra thông tin trên blog cá nhân của mình rằng, ông và Holden đã tìm ra các đoạn mã nguồn này khi điều tra các vụ tấn công tại các công ty Dun & Bradstreet, Kroll Background America và LexisNexis.

Ông cho biết, các đoạn mã nguồn của Adobe nằm trên một máy chủ được sử dụng bởi chính những kẻ đã tấn công vào LexisNexis và nhiều công ty khác. Các hacker đã mang rao bán số an sinh xã hội, thông tin thẻ tín dụng và nhiều dữ liệu nhạy cảm khác của người dùng trên Internet. Chúng đã truy cập vào các công ty bị tấn công thông qua các máy vi tính đã bị hack.

Trong một văn bản báo cáo tài chính, Adobe đã nhận xét về các vụ tấn công vừa qua như sau: "Chúng tôi không nghĩ rằng các vụ tấn công sẽ gây ảnh hưởng đáng kể lên hoạt động kinh doanh hoặc kết quả tài chính. Tuy vậy, cũng có thể vụ việc  này sẽ gây nhiều tác hại nghiêm trọng".

Theo Reuters

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 142
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 93
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button