Adobe mất trộm mã nguồn và dữ liệu người dùng

www.tuoitre.vn -   05/10/2013 03:00:00 2256

Vào ngày thứ năm 3/10, Adobe Systems công bố các hacker đã lấy trộm được mã nguồn của một số ứng dụng phổ biến của hãng cũng như dữ liệu của hàng triệu khách hàng.

Adobe mất trộm mã nguồn và dữ liệu người dùng

Các chuyên gia bảo mật rất lo ngại về các vụ lấy trộm mã nguồn này.

Việc phân tích mã nguồn chi tiết rất có thể sẽ giúp hacker phát hiện ra các lỗ hổng phần mềm mới, khó bị phát hiện nếu được sử dụng để tấn công người dùng. Tất cả mọi người dùng của phần mềm sẽ bị ảnh hưởng bởi lỗ hổng phần mềm do hacker phát hiện từ mã nguồn.

Các phần mềm bị lấy trộm mã nguồn của Adobe bao gồm Adobe Acrobat, phần mềm chỉnh sửa các file văn bản PDF và ColdFusion, ColdFusion Builder, 2 phần mềm được sử dụng để tạo ứng dụng Internet

Adobe nói gì về sự việc này?

Giám đốc bảo mật Brad Arkin của Adobe cho biết, công ty đã liên tục điều tra từ khi phát hiện ra vụ tấn công này vào 2 tuần trước. Cho tới giờ, vẫn chưa có bằng chứng gì cho thấy hacker đã sử dụng mã nguồn ăn cắp được để tấn công người dùng. "Dựa vào các phát hiện của chúng tôi tính tới thời điểm này, chúng tôi vẫn chưa thấy có bất kì nguy cơ cụ thể nào đang gia tăng do hậu quả của sự việc nói trên".

Adobe mất trộm mã nguồn và dữ liệu người dùng

Arkin cho biết hacker cũng đã thu thập được thông tin của 2,9 triệu người dùng Adobe.

Trong đó bao gồm cả tên, số nhận dạng, mật khẩu được mã hóa và mã số thẻ thanh toán của họ. Ông cho biết, vụ tấn công ăn cắp mã nguồn và vụ tấn công ăn cắp thông tin người dùng có thể có liên quan với nhau.

Adobe tuyên bố, hiện họ đang thiết lập lại mật khẩu cho toàn bộ người dùng trên toàn cầu và cũng đã đưa ra khuyến cáo người dùng nên đổi mật khẩu tại các trang khác nếu sử dụng chung một mật khẩu cho nhiều tài khoản. Sở An ninh Nội địa Hoa Kỳ cũng đã đưa ra khuyến cáo rằng khách hàng của Adobe nên đề cao cảnh giác các vụ lừa đảo trong những ngày tới.

Công ty này hiện cũng đang phối hợp cùng các ngân hàng và các đơn vị hành pháp nhằm giảm thiểu nguy cơ đối với tài khoản của người dùng, đồng thời cũng sẽ tìm ra thủ phạm của các vụ tấn công.

Hiện tại, Adobe đang nhận được sự trợ giúp từ nhà báo chuyên về bảo mật Brian Krebs và chuyên gia bảo mật Alex Holden. 2 người này đã phát hiện ra mã nguồn của Adobe khi điều tra các vụ tấn công diễn ra tại 3 nhà cung cấp dữ liệu lớn tại Mỹ.

Adobe mất trộm mã nguồn và dữ liệu người dùng

Adobe mất trộm mã nguồn và dữ liệu người dùng

Krebs đã đưa ra thông tin trên blog cá nhân của mình rằng, ông và Holden đã tìm ra các đoạn mã nguồn này khi điều tra các vụ tấn công tại các công ty Dun & Bradstreet, Kroll Background America và LexisNexis.

Ông cho biết, các đoạn mã nguồn của Adobe nằm trên một máy chủ được sử dụng bởi chính những kẻ đã tấn công vào LexisNexis và nhiều công ty khác. Các hacker đã mang rao bán số an sinh xã hội, thông tin thẻ tín dụng và nhiều dữ liệu nhạy cảm khác của người dùng trên Internet. Chúng đã truy cập vào các công ty bị tấn công thông qua các máy vi tính đã bị hack.

Trong một văn bản báo cáo tài chính, Adobe đã nhận xét về các vụ tấn công vừa qua như sau: "Chúng tôi không nghĩ rằng các vụ tấn công sẽ gây ảnh hưởng đáng kể lên hoạt động kinh doanh hoặc kết quả tài chính. Tuy vậy, cũng có thể vụ việc  này sẽ gây nhiều tác hại nghiêm trọng".

Theo Reuters

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 82
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 198
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 160
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 44
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 35
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ