Adobe mất trộm mã nguồn và dữ liệu người dùng

www.tuoitre.vn -   05/10/2013 03:00:00 2340

Vào ngày thứ năm 3/10, Adobe Systems công bố các hacker đã lấy trộm được mã nguồn của một số ứng dụng phổ biến của hãng cũng như dữ liệu của hàng triệu khách hàng.

Adobe mất trộm mã nguồn và dữ liệu người dùng

Các chuyên gia bảo mật rất lo ngại về các vụ lấy trộm mã nguồn này.

Việc phân tích mã nguồn chi tiết rất có thể sẽ giúp hacker phát hiện ra các lỗ hổng phần mềm mới, khó bị phát hiện nếu được sử dụng để tấn công người dùng. Tất cả mọi người dùng của phần mềm sẽ bị ảnh hưởng bởi lỗ hổng phần mềm do hacker phát hiện từ mã nguồn.

Các phần mềm bị lấy trộm mã nguồn của Adobe bao gồm Adobe Acrobat, phần mềm chỉnh sửa các file văn bản PDF và ColdFusion, ColdFusion Builder, 2 phần mềm được sử dụng để tạo ứng dụng Internet

Adobe nói gì về sự việc này?

Giám đốc bảo mật Brad Arkin của Adobe cho biết, công ty đã liên tục điều tra từ khi phát hiện ra vụ tấn công này vào 2 tuần trước. Cho tới giờ, vẫn chưa có bằng chứng gì cho thấy hacker đã sử dụng mã nguồn ăn cắp được để tấn công người dùng. "Dựa vào các phát hiện của chúng tôi tính tới thời điểm này, chúng tôi vẫn chưa thấy có bất kì nguy cơ cụ thể nào đang gia tăng do hậu quả của sự việc nói trên".

Adobe mất trộm mã nguồn và dữ liệu người dùng

Arkin cho biết hacker cũng đã thu thập được thông tin của 2,9 triệu người dùng Adobe.

Trong đó bao gồm cả tên, số nhận dạng, mật khẩu được mã hóa và mã số thẻ thanh toán của họ. Ông cho biết, vụ tấn công ăn cắp mã nguồn và vụ tấn công ăn cắp thông tin người dùng có thể có liên quan với nhau.

Adobe tuyên bố, hiện họ đang thiết lập lại mật khẩu cho toàn bộ người dùng trên toàn cầu và cũng đã đưa ra khuyến cáo người dùng nên đổi mật khẩu tại các trang khác nếu sử dụng chung một mật khẩu cho nhiều tài khoản. Sở An ninh Nội địa Hoa Kỳ cũng đã đưa ra khuyến cáo rằng khách hàng của Adobe nên đề cao cảnh giác các vụ lừa đảo trong những ngày tới.

Công ty này hiện cũng đang phối hợp cùng các ngân hàng và các đơn vị hành pháp nhằm giảm thiểu nguy cơ đối với tài khoản của người dùng, đồng thời cũng sẽ tìm ra thủ phạm của các vụ tấn công.

Hiện tại, Adobe đang nhận được sự trợ giúp từ nhà báo chuyên về bảo mật Brian Krebs và chuyên gia bảo mật Alex Holden. 2 người này đã phát hiện ra mã nguồn của Adobe khi điều tra các vụ tấn công diễn ra tại 3 nhà cung cấp dữ liệu lớn tại Mỹ.

Adobe mất trộm mã nguồn và dữ liệu người dùng

Adobe mất trộm mã nguồn và dữ liệu người dùng

Krebs đã đưa ra thông tin trên blog cá nhân của mình rằng, ông và Holden đã tìm ra các đoạn mã nguồn này khi điều tra các vụ tấn công tại các công ty Dun & Bradstreet, Kroll Background America và LexisNexis.

Ông cho biết, các đoạn mã nguồn của Adobe nằm trên một máy chủ được sử dụng bởi chính những kẻ đã tấn công vào LexisNexis và nhiều công ty khác. Các hacker đã mang rao bán số an sinh xã hội, thông tin thẻ tín dụng và nhiều dữ liệu nhạy cảm khác của người dùng trên Internet. Chúng đã truy cập vào các công ty bị tấn công thông qua các máy vi tính đã bị hack.

Trong một văn bản báo cáo tài chính, Adobe đã nhận xét về các vụ tấn công vừa qua như sau: "Chúng tôi không nghĩ rằng các vụ tấn công sẽ gây ảnh hưởng đáng kể lên hoạt động kinh doanh hoặc kết quả tài chính. Tuy vậy, cũng có thể vụ việc  này sẽ gây nhiều tác hại nghiêm trọng".

Theo Reuters

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 7
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 9
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 13
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 3
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ