Бележка:

  Typekit is now called Adobe Fonts and is included with Creative Cloud and other subscriptions. Learn more.

Какво се случи?

На 3 октомври 2013 г. съобщихме с публикация в блога ни за откритието, че в мрежата ни са извършени сложни атаки, които включват незаконен достъп до потребителска информация и първичния код на редица продукти от Adobe. Вярваме, че тези атаки могат да бъдат свързани със сигурността. Продължаваме да работим усърдно вътрешно, както и с външни партньори и правозащитни органи за справяне с инцидента. Изпратихме известия до всички потребители с валидни имейл адреси, за чиито профили сметнахме, че може да са били изложени на риск.

Засегнат(а) ли съм?

Как да разбера дали моите идентификатор за Adobe и текуща парола са били замесени в този инцидент със защитата?

Adobe анулира паролите за всички потребители, чиито текущи пълномощия (профили на идентификатори за Adobe с валидни, шифровани пароли) са били в базата данни, която е била взета от нападателите. Уведомихме потребителите по два начина:

  • Изпратихме уведомяване с електронна поща до всички потребители, чиито пълномощия са били в базата данни, която е била взета. Осигурихме приоритет чрез изпращане на известие най-напред до активните потребители, последвано от известие до неактивните потребители и потребителите, чиито пароли в засегнатата база данни вече не са актуални. Уведомихме неактивните потребители и потребителите, чиито пароли са били в базата данни, защото признаваме, че те може би използват едни и същи потребителски идентификатор и парола на други сайтове.
  • Ако паролата ви е възстановена, трябва да сте получили, или ще получите известие за възстановяване на паролата на екрана за влизане следващия път, когато се опитвате да влезете във вашия профил на идентификатор за Adobe. Ако не се появи подкана да смените паролата си при влизане, значи текущите ви пълномощия не са били в базата данни, която е била взета.

Ако искате да смените паролата си за някоя услуга на Adobe, можете да го направите по всяко време. Променете идентификатора си за Adobe.

Не получих известие за възстановяване на паролата или имейл от вас, но сайт, който намерих, ми казва, че моят профил за Adobe е в опасност. В опасност ли е профилът ми?

Ние сме наясно, че наскоро се появи голям брой сайтове, които претендират, че могат да „потвърдят“ на потребителите дали техните идентификатори за Adobe и пароли са били взети и дали е необходима смяна на паролите. Тези сайтове не са надеждни източници на информация за това дали един конкретен потребителски идентификатор е в опасност или не. Базата данни, взета от нападателите, идва от система за архивиране, която имаше много остарели записи и беше предназначена за извеждане от употреба. Много записи в резервната база данни, взета от нападателите, не са имали пароли или пароли, които не са били вече свързани с тях. Системата на Adobe за удостоверяване на запис, която хешира и подправя паролите на клиенти, не е източникът на базата данни, който използват тези сайтове.

Не ви препоръчваме да споделяте своя имейл адрес с тези сайтове. Съществува риск поне някои от тези сайтове да бъдат предназначени за събиране на валидни имейл адреси за нежелана поща или с цел фишинг.

Какво мога да направя, за да защитя данните си за влизане, ако е имало достъп до потребителския ми идентификатор и текуща парола?

Ако вашите идентификатор за Adobe и парола са били в базата данни, която е била взета, ние вече сме анулирали вашата парола. Ако използвате оригиналната парола на друг сайт, трябва да я смените веднага. Препоръчваме ви също така да спазвате най-добрите практики за пароли, за да гарантирате сигурността на новата си парола:

  • Не използвайте повторно пароли: Паролата ви следва да бъде уникална за вашия акаунт за Adobe ID. Не използвайте повторно парола, която сте използвали преди с вашия Adobe ID или парола, която използвате за някой друг сайт.
  • Постарайте се паролата да е трудна за разгадаване: Дължината на паролата ви трябва да бъде най-малко осем (8) знака. Тя следва да съдържа комбинация от различни символи, като главни букви (A-Z), малки букви (a-z), цифри (0-9) и специални знаци (# $ % & - _ { }). Тя не следва да използва цялото или част от името ви или вашия идентификатор за Adobe.

Какво трябва да се направи?

  • Ако са били замесени вашия Adobe ID и парола: Adobe вече е подновил паролата ви. Може би сте получили уведомяване с имейл от Adobe с информация за това как да промените паролата си. Уведомили сме само клиентите, чиито идентификатор за Adobe и парола са били замесени и че този процес е вече в ход.
  • Промяна на паролата: Сменете паролата си с такава, която не сте използвали преди. Ако опитате да се върнете към паролата, която сте използвали преди, Adobe ще я поднови и тя вече няма да работи. Ако все още не сте получили уведомяване, но бихте искали да промените паролата на някоя услуга на Adobe, можете да го направите по всяко време. Променете идентификатора си за Adobe.
  • Пароли и идентификатори (ID) за конкретни услуги на Adobe: Идентификаторът Adobe ID е отделна система от потребителския идентификатор и влизанията в EchoSign, Behance, Marketing Cloud и Connect Pro. Ако използвате една и съща парола за вашия Adobe ID и някоя от тези услуги, молим да промените също и паролите си за тези услуги.
  • Други сайтове: Като предпазна мярка настоятелно препоръчваме да смените паролата за всеки сайт, в който може да сте използвали същото потребителско име и парола като за Adobe ID.
  • Защитете се срещу незаконни опити за „фишинг“ с имейли: Ако получите имейл, в който ви молят да промените паролата си и сте притеснени дали това е законно, не щраквайте върху никакви връзки в имейла. Вместо това напишете www.adobe.com/go/passwordreset_bg в браузъра си, за да бъдете сигурни. За повече информация относно фишингa вижте Реагиране при инциденти.

Често задавани въпроси

До каква точно информация е получил достъп нападателят?

Нашето разследване показва, че в момента нападателите са имали достъп до идентификатори на клиенти на Adobe и криптирани пароли в нашите системи. Вярваме също така, че нападателите са изтрили от нашите системи определена информация, свързана с 3.1 милиона клиента на Adobe, включително имена на клиенти, криптирани номера на кредитни или дебитни карти, срокове на годност, както и друга информация, свързана с поръчки от клиенти. На този етап не смятаме, че извършителите на атаката са откраднали дешифрирани номера на кредитни или дебитни карти от системите ни.

Разследваме също така незаконния достъп до изходния код на множество продукти на Adobe. На базата на нашите констатации до момента, не ни е известен конкретен повишен риск към клиенти в резултат на този инцидент.

Как откри Adobe този инцидент?

Екипът по сигурността на Adobe откри подозрителни действия по време на редовно наблюдение на сигурността

Как се случи този инцидент?

Нашето разследване все още продължава. Кибер атаките са една от нещастните реалности в правенето на бизнес днес. Предвид на профила и широката употреба на много от нашите продукти, Adobe привлече нарастващо внимание от страна на кибер нападателите.

Какво направи Adobe в отговор?

Като предпазна мярка Adobe незабавно анулира паролите за всички потребители, чиито текущи пълномощия (профили на идентификатори за Adobe с валидни, шифровани пароли) са били в базата данни, която е била взета от нападателите, в помощ на предотвратяването на неправомерен достъп до профилите на идентификаторите за Adobe. Изпратихме известие с имейл до тези потребители с информация за това как да променят паролите си. Препоръчваме на клиентите да сменят паролите си на всеки сайт, където могат да използват едни и същи потребителско име и парола.

Уведомихме също така и клиентите, за които смятаме, че информацията за кредитните или дебитните им карти е участвала в инцидента. В допълнение към известието с имейл, клиентите, чиято информация за кредитните или дебитните им карти е участвала, получиха уведомително писмо от нас с допълнителна информация за стъпките, които могат да предприемат, за да им помогнем да се защитят от потенциална злоупотреба с личната информация за тях. Уведомихме сме също така банките, които обработват клиентските плащания за Adobe, така че да могат да работят с фирмите с карти за разплащане и банките, които издават картите, за да защитим сметките на клиентите.

Продължаваме да работим усърдно вътрешно, както и с външни партньори, за справяне с инцидента. Свързахме се с федералните правозащитни органи и ги подпомагаме в тяхното разследване.

Как осигури Adobe приоритет на известията?

Adobe анулира паролите за всички потребители, чиито текущи пълномощия (профили на идентификатори за Adobe с валидни, шифровани пароли) са били в базата данни, която е била взета от нападателите. Уведомихме потребителите по два начина:

  • Изпратихме уведомяване с електронна поща до всички потребители, чиито пълномощия са били в базата данни, която е била взета. Осигурихме приоритет чрез уведомяване най-напред на активните потребители, последвано от уведомяване на неактивните потребители и потребителите, чиито пароли в засегнатата база данни вече не са актуални. Уведомихме неактивните потребители и потребителите, чиито пароли са били в базата данни, защото признаваме, че те може би използват едни и същи потребителски идентификатор и парола на други сайтове.
  • Ако паролата ви е възстановена, трябва да сте получили, или ще получите известие за възстановяване на паролата на екрана за влизане следващия път, когато се опитвате да влезете във вашия профил на идентификатор за Adobe. Ако не се появи подкана да смените паролата си при влизане, значи текущите ви пълномощия не са били в базата данни, която е била взета.

Процесът на уведомяване с имейли отне повече време, отколкото беше предвидено първоначално, предвид на броя на имейл адресите и практическите ограничения за броя на известията, които могат да бъдат изпращани във всеки един момент. Работихме също така в тясно сътрудничество с доставчиците на интернет услуги, за да сведем до минимум риска от блокиране на имейлите.

Ако искате да смените паролата си за някоя услуга на Adobe, можете да го направите по всяко време. Променете идентификатора си за Adobe.
 

Какъв е географският обхват на информацията за клиентите, участвала в инцидента?

Клиентите на Adobe по целия свят ни предоставят информация за сметките си, така че взехме предпазни мерки и възстановихме съответните пароли на клиенти и уведомихме клиентите, които ни бяха предоставили с техните кредитни или дебитни карти.

Работи ли Adobe с правозащитните органи по разследването си?

Да.

Как да разбера дали информацията, която споделям с Adobe, се предава защитена?

Ние ценим доверието на нашите клиенти. Работим настъпателно, за да предотвратяваме възникването на такива видове събития в бъдеще. Работим усърдно вътрешно, както и с външни партньори и правозащитни органи за справяне с инцидента. 

Как бих разбрал(а) дали е имало достъп до информацията от моята кредитна или дебитна карта?

Уведомихме клиентите, за които смятаме, че информацията за кредитните или дебитните им карти е участвала в инцидента. Клиентите, чиято информация за кредитните или дебитните им карти е участвала, получиха уведомително писмо от нас с допълнителна информация за стъпките, които могат да предприемат, за да им помогнем да се защитят от потенциална злоупотреба с личната информация за тях.

Как бих разбрал(а) дали моите идентификатор за Adobe и текуща парола са били замесени в този инцидент със защитата?

Adobe анулира паролите за всички потребители, чиито текущи пълномощия (профили на идентификатори за Adobe с валидни, шифровани пароли) са били в базата данни, която е била взета от нападателите. Уведомихме потребителите по два начина:

  • Изпратихме уведомяване с електронна поща до всички потребители, чиито пълномощия са били в базата данни, която е била взета. Осигурихме приоритет чрез уведомяване най-напред на активните потребители, последвано от уведомяване на неактивните потребители и потребителите, чиито пароли в засегнатата база данни вече не са актуални. Уведомихме неактивните потребители и потребителите, чиито пароли са били в базата данни, защото признаваме, че те може би използват едни и същи потребителски идентификатор и парола на други сайтове.
  • Ако паролата ви е възстановена, трябва да сте получили, или ще получите известие за възстановяване на паролата на екрана за влизане следващия път, когато се опитвате да влезете във вашия профил на идентификатор за Adobe. Ако не се появи подкана да смените паролата си при влизане, значи текущите ви пълномощия не са били в базата данни, която е била взета.

Ако искате да смените паролата си за някоя услуга на Adobe, можете да го направите по всяко време. Променете идентификатора си за Adobe.
 

Как да разбера дали моето име, адрес, телефонен номер, имейл адрес или други лични данни са замесени в този инцидент със сигурността?

Моля, изпратете ни имейл на адрес privacy@adobe.com с вашето запитване.

 

Била ли е взета известна част от информацията ми в резултат на инцидента със сигурността?

Ако вашите идентификатор за Adobe и шифрована парола са били в базата данни, която е била взета, ние вече сме анулирали вашата парола. Adobe изпрати уведомителни писма до всички клиенти, чиято шифрована информация за кредитни карти е била взета. Молим да се свържете с поддръжката на клиенти, ако не сте получили писмото и бихте искали да проверите дали вашата кредитна карта е била засегната. В някои случаи бяха премахнати лични данни като лично име, фамилия, адрес и телефонен номер. Ако имате въпроси за това какви лични данни са били премахнати от нашите системи, молим да ни изпратите имейл на адрес privacy@adobe.com с вашето запитване.

Не получих известие за възстановяване на паролата или имейл от Adobe, но сайт, който намерих, ми казва, че моят профил за Adobe е в опасност. В опасност ли е профилът ми?

Ние сме наясно, че наскоро се появи голям брой сайтове, които претендират, че могат да „потвърдят“ на потребителите дали техните идентификатори за Adobe и пароли са били взети и дали е необходима смяна на паролите. Тези сайтове не са надеждни източници на информация за това дали един конкретен потребителски идентификатор е в опасност или не. Базата данни, взета от нападателите, идва от система за архивиране, която имаше много остарели записи и беше предназначена за извеждане от употреба. Много записи в резервната база данни, взета от нападателите, не са имали пароли или пароли, които не са били вече свързани с тях. Системата на Adobe за удостоверяване на запис, която хешира и подправя паролите на клиенти, не е източникът на базата данни, който използват тези сайтове.

Не ви препоръчваме да споделяте своя имейл адрес с тези сайтове. Съществува риск поне някои от тези сайтове да бъдат предназначени за събиране на валидни имейл адреси за нежелана поща или с цел фишинг.

 

Защо има противоречиви публични доклади за броя на потребителите, чиято информация е била замесена?

В обявата си от 3-ти октомври посочихме, че нападателите са имали достъп до идентификатори на клиенти на Adobe и криптирани пароли в нашите системи.Посочихме също така, че нападателите са изтрили от нашите системи определена информация, свързана с 3.1 милиона клиента на Adobe, включително имена на клиенти, криптирани номера на кредитни или дебитни карти, срокове на годност, както и друга информация, свързана с поръчки от клиенти.

Ние не цитирахме конкретен брой засегнати профили на идентификатори за Adobe. Ние разпространихме информацията, която можахме да проверим в момента на обявяването. В процеса на проверката и уведомяването на клиентите премахнахме невалидните записи, чиито идентификатори за Adobe и пароли сметнахме, че са били замесени. Всеки съобщен междувременно брой би бил неточен.
 

Какво мога да направя, за да защитя данните си за влизане, ако е имало достъп до потребителския ми идентификатор и текуща парола?

Ако вашите идентификатор за Adobe и парола са били в базата данни, която е била взета, ние вече сме анулирали вашата парола. Ако използвате оригиналната парола на друг сайт, трябва да я смените веднага. Препоръчваме ви също така да спазвате най-добрите практики за пароли, за да гарантирате сигурността на новата си парола:

  • Не използвайте повторно пароли: Паролата ви следва да бъде уникална за вашия профил за идентификатор за Adobe. Не използвайте повторно парола, която сте използвали преди с вашия идентификатор за Adobe или парола, която използвате на всеки друг сайт.
  • Постарайте се паролата да е трудна за разгадаване: дължината на паролата ви трябва да бъде най-малко осем (8) знака. Тя следва да съдържа комбинация от различни символи, като главни букви (A-Z), малки букви (a-z), цифри (0-9) и специални знаци (# $ % & ; - _ { }). Тя не следва да използва цялото или част от името ви или вашия идентификатор за Adobe.
     

Уязвим ли е самият софтуер на Adobe в резултат на този инцидент?

Не сме запознати с всички случаи на употреба в деня „нула“, насочени към продукти на Adobe. Но ние препоръчваме клиентите да работят само с поддържани версии на софтуера, да прилагат всички налични актуализации за сигурност и спазват съветите в съответните ръководства за втвърдяване на сигурността. Тези мерки имат за цел да спомогнат за смекчаване на атаките срещу по-стари, без приложени пачове, или неправилно конфигурирани случаи на използване на продуктите на Adobe.

Трябва ли да отменя кредитните си карти?

Adobe уведоми също така банките, които обработват клиентските плащания за Adobe, така че да могат да работят с фирмите с карти за разплащане и банките, които издават картите, за да защити сметките на клиентите.

Уведомихме също така и клиентите, за които смятаме, че информацията за кредитните или дебитните им карти е участвала в инцидента. В допълнение към известията с имейл, клиентите, чиято информация за кредитните или дебитните им карти е участвала, получиха уведомително писмо от нас с допълнителна информация за стъпките, които могат да предприемат, за да им помогнем да се защитят от потенциална злоупотреба с личната информация за тях.

Препоръчваме също така на клиентите да следят сметките си за случаи на измама и кражба на самоличност, включително редовен преглед на извлечения от сметките им и безплатно наблюдение на кредитните отчети. Ако клиентите открият подозрителна или необичайна дейност по тяхна сметка, или заподозрат кражба на самоличност или измама, те трябва незабавно да съобщят на своята финансова институция.

Трябва ли да сменя паролите на всичките си онлайн сметки?

Adobe препоръчва на клиентите да сменят паролите си на всеки сайт, където могат да използват едни и същи потребителско име и парола.

Какъв съвет за сигурността може да предостави на клиентите си Adobe?

На базата на нашите констатации до момента, не ни е известен конкретен повишен риск към клиенти в резултат на този инцидент. Но ние препоръчваме клиентите да работят само с поддържани версии на софтуера, да прилагат всички налични актуализации за сигурност и спазват съветите в съответните ръководства за втвърдяване на сигурността. Тези мерки имат за цел да спомогнат за смекчаване на атаките срещу по-стари, без приложени пачове, или неправилно конфигурирани случаи на използване на продуктите на Adobe.

Ние ценим доверието на нашите клиенти. Указания за сигурността и най-добрите практики за много продукти на Adobe са на разположение на нашите Страници за сигурност.

Какви мерки за сигурност има Adobe, за да защитава информацията за клиентите си?

Сигурността и по-специално сигурността на информацията за клиентите са много важни за нас. Работим усърдно вътрешно, както и с външни партньори и правозащитни органи за справяне с инцидента. Ние ценим доверието на нашите клиенти и ще работим настъпателно, за да предотвратяваме възникването на такива видове събития в бъдеще.

Изглежда, че Adobe има много проблеми със сигурността. Защо е така?

Кибер атаките са една от нещастните реалности в правенето на бизнес днес. Предвид на профила и широката употреба на много от нашите продукти, Adobe привлече нарастващо внимание от страна на кибер нападателите. Работим усърдно вътрешно, както и с външни партньори и правозащитни органи за справяне с инцидента. Ние ценим доверието на нашите клиенти и ще работим настъпателно, за да предотвратяваме възникването на такива видове събития в бъдеще.