O que aconteceu?

Em 3 de outubro de 2013, relatamos em uma postagem pública no blog a identificação de ataques sofisticados à nossa rede, envolvendo o acesso ilegal às informações do cliente e do código-fonte de diversos produtos da Adobe. Acreditamos que esses ataques possam estar relacionados. Estamos trabalhando internamente, de forma persistente e contínua, em conjunto com parceiros externos e com o poder judiciário, para determinar o incidente. Já enviamos notificações a todos os usuários com endereço de e-mail válido cujas contas possam ter incorrido em risco.

Fui afetado?

Como posso saber se a minha ID da Adobe e senha atual não estavam envolvidas neste incidente de segurança?

A Adobe redefiniu as senhas de todos os usuários cujas credenciais atuais (conta de ID da Adobe com senha válida e criptografada) estavam no banco de dados que foi obtido pelos invasores. Nós notificamos os usuários de duas maneiras:

  • Enviamos notificações por e-mail a todos os usuários cujas credenciais encontravam-se no banco de dados que foi obtido. Priorizamos enviar uma notificação aos usuários ativos primeiro, seguida pela notificação a usuários inativos e a usuários com senhas desatualizadas no banco de dados. Notificamos usuários inativos e usuários cujas senhas estavam no banco de dados, pois reconhecemos que eles podem utilizar o mesmo ID de usuário e senha em outros sites.
  • Se sua senha tiver sido redefinida, você já deve ter recebido, ou receberá, um aviso de redefinição de senha na tela de logon na próxima tentativa de efetuar login em sua conta da Adobe. Se você não for solicitado a alterar sua senha ao fazer logon, suas credenciais não se encontravam no banco de dados que foi obtido.

Se quiser alterar sua senha em qualquer serviço Adobe, é possível fazer isso a qualquer momento. Altere sua senha ID Adobe.

Um site que eu encontrei diz que minha conta da Adobe está em risco, mas eu não recebi nenhum aviso de redefinição de senha ou e-mail de vocês. A minha conta encontra-se em risco?”

Estamos cientes de que alguns sites recentemente alegaram permitir que os usuários “validem” suas IDs e senhas da Adobe e requerendo a alteração da senha. Esses sites não são fontes confiáveis de informações sobre a segurança de uma ID de usuário. O banco de dados obtido pelos invasores provém de um sistema de backup contendo diversos registros expirados e foi designado a ser desativado. Diversos registros no banco de dados de backup obtidos pelos invasores não possuíam senhas ou as senhas não estavam mais associadas a eles. O sistema de autenticação de registro da Adobe, que oculta e disfarça criptograficamente as senhas de clientes, não é a fonte dos dados que esses sites estão usando.

Não é recomendável compartilhar seu endereço de e-mail com esses sites. Existe o risco de alguns desses sites serem projetados para coletar endereços de e-mail válidos para fins de spam ou phishing.

O que posso fazer para proteger minhas credenciais de logon se minha ID de usuário e senha atual foram acessadas?

Se a sua ID da Adobe e a senha atual estavam no banco de dados que foi obtido, nós já redefinimos sua senha. Se você usa a senha original em outro site, você deve alterá-la imediatamente. Também é recomendável que as melhores práticas de criação de senhas sejam seguidas, para garantir que sua nova senha seja segura:

  • Não reuse senhas: sua senha deve ser exclusiva para sua conta Adobe ID. Não reuse uma senha que você tenha usado previamente com sua ID da Adobe ou em qualquer outro site.
  • Certifique-se de que sua senha seja difícil de adivinhar: sua senha deve conter ao menos oito (8) caracteres. Ela deve conter uma combinação de diferentes conjuntos de caracteres, como letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9) e caracteres especiais (# $ % & - _ { }). " Seu nome ou sua ID da Adobe não devem ser usados, completa ou parcialmente, em sua senha.

O que eu preciso fazer?

  • Se a sua Adobe ID e senha estiverem envolvidas: a Adobe já redefiniu a sua senha. Você deve ter recebido uma notificação da Adobe por e-mail com informações sobre como alterar a senha. Nós enviamos notificações aos clientes cuja ID da Adobe e senha foram envolvidas. Esse processo já está em andamento.
  • Alterar a senha: altere sua senha para uma que você nunca tenha usado anteriormente. Se você tentar reverter a senha para uma usada antes da redefinição feita pela Adobe, a senha não funcionará mais. Se você ainda não recebeu uma notificação, mas gostaria de alterar sua senha em qualquer serviço da Adobe, você pode fazer a alteração a qualquer momento. Altere sua senha ID Adobe.
  • Senhas e IDs para serviços específicos da Adobe: a Adobe ID encontra-se em um sistema separado da ID de usuário e de logins associados ao EchoSign, Behance, TypeKit, Marketing Cloud e o Connect Pro. Se você usa a mesma senha tanto para a ID Adobe quanto para qualquer um desses serviços, altere as senhas dos outros serviços também.
  • Outros sites: como precaução, recomendamos veemente que os clientes alterem suas senhas em qualquer site onde possam ter usado a mesma ID de usuário e a senha que a da sua Adobe ID e senha.
  • Proteja-se contra as tentativas de “phishing” através de e-mails falsos: se você receber um e-mail que solicita alteração de sua senha, e está preocupado se ele é legítimo, não clique em nenhum link no e-mail. Em vez de isso, digite www.adobe.com/go/passwordreset_br em seu navegador para certificar-se. Para obter mais informações sobre o phishing, consulte Resposta ao incidente.

Perguntas frequentes

A quais informações o invasor teve acesso?

A atual investigação indica que os invasores acessaram IDs e senhas criptografadas de clientes Adobe em nossos sistemas. Também acreditamos que os invasores removeram determinadas informações de nosso sistema relacionadas a 3.1 milhões de clientes Adobe, incluindo nomes de cliente, números criptografados de cartões de crédito ou débito, datas de validade e outras informações relacionadas às compras do cliente. No momento, não acreditamos que os invasores tenham removido números descriptografados de cartões de crédito ou débito de nossos sistemas.

Também estamos investigando o acesso ilegal ao código-fonte de diversos produtos da Adobe. Com base nos resultados até a presente data, não temos conhecimento de nenhum aumento de risco específico para os clientes como consequência deste incidente.

Como a Adobe descobriu este incidente?

A equipe de segurança da Adobe descobriu uma atividade suspeita durante o monitoramento de segurança habitual

Como esse incidente aconteceu?

Nossa investigação ainda está em andamento. Hoje, os ataques cibernéticos são uma realidade lastimável para os negócios. Dado o perfil e a ampla utilização de vários de nossos produtos, a Adobe atraiu atenção de invasores cibernéticos.

Quais foram as providências tomadas pela Adobe?

Como precaução, a Adobe redefiniu a senha de todos os usuários cujas credenciais atuais (contas da Adobe com senhas válidas e criptografadas) estavam no banco de dados obtido pelos invasores, para ajudar a impedir o acesso não autorizado a contas da Adobe. Enviamos uma notificação por e-mail a esses usuários com informações sobre como alterar suas senhas. Recomendamos que os clientes alterem suas senhas em todos os sites onde possam ter usado a mesma ID de usuário e senha.

Também notificamos clientes cujas informações de cartão de crédito ou débito possam estar envolvidas no incidente. Além da notificação por e-mail, os clientes cujas informações do cartão de crédito ou débito estiverem envolvidas receberão uma carta de notificação com informações adicionais sobre as medidas a serem tomadas para se protegerem contra um possível uso inadequado de suas informações pessoais. Também notificamos os bancos que processam pagamentos de clientes da Adobe, de modo que possam trabalhar junto com as empresas de cartões de pagamento e bancos emissores de cartões, para ajudar na proteção às contas dos clientes.

Continuamos trabalhando internamente, de forma persistente, e em conjunto com parceiros externos para determinar o incidente. Nós entramos em contato com os órgãos de aplicação de leis federais e continuamos a auxiliar na investigação.

Como a Adobe priorizou as notificações?

A Adobe redefiniu as senhas de todos os usuários cujas credenciais atuais (conta de ID da Adobe com senha válida e criptografada) estavam no banco de dados que foi obtido pelos invasores. Nós notificamos os usuários de duas maneiras:

  • Enviamos notificações por e-mail a todos os usuários cujas credenciais encontravam-se no banco de dados que foi obtido. A prioridade de notificação foi dada aos usuários ativos, a seguir, notificamos os usuários inativos e os usuários cujas senhas no banco de dados não estão mais atualizadas. Notificamos usuários inativos e usuários cujas senhas estavam no banco de dados, pois reconhecemos que eles podem utilizar o mesmo ID de usuário e senha em outros sites.
  • Se sua senha tiver sido redefinida, você já deve ter recebido, ou receberá, um aviso de redefinição de senha na tela de logon na próxima tentativa de efetuar login em sua conta da Adobe. Se você não for solicitado a alterar sua senha ao fazer logon, suas credenciais não se encontravam no banco de dados que foi obtido.

O processo de notificação por e-mail foi mais demorado do que o previsto devido à quantidade de endereços de e-mail e os limites práticos da quantidade de notificações que podem ser enviadas de uma só vez. Também trabalhamos próximos a provedores de serviços de Internet para minimizar os riscos de que o e-mail fosse bloqueado.

Se quiser alterar sua senha em qualquer serviço Adobe, é possível fazer isso a qualquer momento. Altere sua senha ID Adobe.
 

Qual é o escopo geográfico das informações dos clientes envolvidos no incidente?

Os clientes Adobe no mundo inteiro fornecem-nos informações, portanto, estamos tendo precaução ao redefinir senhas de clientes relevantes e ao notifica qualquer usuário que nos tenha fornecido informações de cartões de crédito ou débito.

A Adobe está trabalhando junto ao poder judiciário na investigação?

Sim.

Como posso saber se as informações que eu compartilho com a Adobe seguem em segurança?

Nós valorizamos a confiança dos nossos clientes. Estamos trabalhando ativamente para evitar que esses tipos de evento ocorram no futuro. Estamos trabalhando internamente, de forma persistente, e em conjunto com parceiros externos e o poder judiciário, para determinar o incidente. 

Como saberei se as informações do meu cartão de crédito ou débito foram acessadas?

Nós enviamos notificações aos clientes cujas informações do cartão de crédito ou débito possam estar envolvidas no incidente. Clientes cujas informações do cartão de crédito ou débito estiverem envolvidas receberão uma carta de notificação com informações adicionais sobre as medidas a serem tomadas para se protegerem contra um possível uso inadequado de suas informações pessoais.

Como posso saber se a minha ID da Adobe e senha atual não estavam envolvidas neste incidente de segurança?

A Adobe redefiniu as senhas de todos os usuários cujas credenciais atuais (conta de ID da Adobe com senha válida e criptografada) estavam no banco de dados que foi obtido pelos invasores. Nós notificamos os usuários de duas maneiras:

  • Enviamos notificações por e-mail a todos os usuários cujas credenciais encontravam-se no banco de dados que foi obtido. A prioridade de notificação foi dada aos usuários ativos, a seguir, notificamos os usuários inativos e os usuários cujas senhas no banco de dados não estão mais atualizadas. Notificamos usuários inativos e usuários cujas senhas estavam no banco de dados, pois reconhecemos que eles podem utilizar o mesmo ID de usuário e senha em outros sites.
  • Se sua senha tiver sido redefinida, você já deve ter recebido, ou receberá, um aviso de redefinição de senha na tela de logon na próxima tentativa de efetuar login em sua conta da Adobe. Se você não for solicitado a alterar sua senha ao fazer logon, suas credenciais não se encontravam no banco de dados que foi obtido.

Se quiser alterar sua senha em qualquer serviço Adobe, é possível fazer isso a qualquer momento. Altere sua senha ID Adobe.
 

Como posso saber se meu nome, endereço, telefone, endereço de email ou outros dados pessoais foram envolvidos neste incidente de segurança?

Envie um e-mail para privacy@adobe.com com sua solicitação.

 

Alguma das minhas informações foi roubada em consequência dos incidentes de segurança?

Se sua ID da Adobe e senha criptografada estavam no banco de dados que foi obtido, sua senha já foi redefinida. A Adobe enviou cartas de notificação para todos os clientes cujas informações criptografadas do cartão de crédito foram roubadas. Se você não recebeu a carta e gostaria de verificar se seu cartão de crédito foi afetado, entre em contato com o Suporte ao cliente. Em alguns casos, dados pessoais como nome, sobrenome, endereço e telefone foram removidos. Caso tenha dúvidas sobre quais dados pessoais foram removidos dos nossos sistemas, envie um e-mail para privacy@adobe.com com sua solicitação.

Um site que encontrei diz que minha conta da Adobe está em risco, mas eu não recebi nenhum aviso de redefinição de senha ou e-mail da Adobe. A minha conta encontra-se em risco?”

Estamos cientes de que alguns sites recentemente alegaram permitir que os usuários “validem” suas IDs e senhas da Adobe e requerendo a alteração da senha. Esses sites não são fontes confiáveis de informações sobre a segurança de uma ID de usuário. O banco de dados obtido pelos invasores provém de um sistema de backup contendo diversos registros expirados e foi designado a ser desativado. Diversos registros no banco de dados de backup obtidos pelos invasores não possuíam senhas ou as senhas não estavam mais associadas a eles. O sistema de autenticação de registro da Adobe, que oculta e disfarça criptograficamente as senhas de clientes, não é a fonte dos dados que esses sites estão usando.

Não é recomendável compartilhar seu endereço de e-mail com esses sites. Existe o risco de alguns desses sites serem projetados para coletar endereços de e-mail válidos para fins de spam ou phishing.

 

Por que houve relatórios públicos conflitantes no que diz respeito ao número de usuários envolvidos?

No anúncio de 3 de outubro, nós apontamos que os invasores acessaram IDs de clientes da Adobe e senhas criptografadas em nossos sistemas. Também apontamos que os invasores removeram determinadas informações de nosso sistema relacionadas a 3.1 milhões de clientes Adobe, incluindo nomes de cliente, números criptografados de cartões de crédito ou débito, datas de validade e outras informações relacionadas às compras do cliente.

Nós não nos referimos a um número específico de contas de ID da Adobe. Nós divulgamos a informação que podíamos garantir no momento do anúncio. No processo de verificação e notificação dos usuários que acreditamos estarem envolvidos, eliminamos os registros inválidos. Qualquer número divulgado desse intervalo poderia ser impreciso.
 

O que posso fazer para proteger minhas credenciais de logon se minha ID de usuário e senha atual foram acessadas?

Se a sua ID da Adobe e a senha atual estavam no banco de dados que foi obtido, nós já redefinimos sua senha. Se você usa a senha original em outro site, você deve alterá-la imediatamente. Também é recomendável que as melhores práticas de criação de senhas sejam seguidas, para garantir que sua nova senha seja segura:

  • Não reuse senhas: sua senha deve ser exclusiva para sua conta de ID da Adobe. Não reuse uma senha que você tenha usado previamente com sua ID da Adobe ou em qualquer outro site.
  • Certifique-se de que sua senha seja difícil de adivinhar:sua senha deve conter pelo menos oito (8) caracteres. Ela deve conter uma combinação de diferentes conjuntos de caracteres, como letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9) e caracteres especiais (# $ % & ; - _ { }). " Seu nome ou sua ID da Adobe não devem ser usados, completa ou parcialmente, em sua senha.
     

Os próprios softwares da Adobe estão vulneráveis em consequência deste incidente?

Não temos conhecimento de nenhuma falha de segurança explorada direcionada aos produtos Adobe. Entretanto, recomendamos aos clientes executar somente as versões de software compatíveis, aplicar todas as atualizações de segurança disponíveis e seguir as recomendações de proteção e segurança relevantes. Essas medidas se destinam a amenizar os ataques direcionados aos produtos mais antigos da Adobe, que não receberam patch, ou implantações incorretamente configuradas de produtos da Adobe.

Devo cancelar meus cartões de crédito?

A Adobe notificou os bancos que processam pagamentos dos clientes, de modo que possam trabalhar junto com as empresas de cartões de pagamento e bancos emissores de cartões, para ajudar na proteção às contas dos clientes.

Também notificamos clientes cujas informações de cartão de crédito ou débito possam estar envolvidas no incidente. Além das notificações por e-mail, os clientes cujas informações do cartão de crédito ou débito estiveram envolvidas receberão uma carta de notificação com informações adicionais sobre as medidas a serem tomadas para se protegerem contra um possível uso inadequado de suas informações pessoais.

Também recomendamos que os clientes monitorem suas contas devido a ocorrências de fraude e roubo de identidade, incluindo regularmente a revisão do seu extrato de conta e o monitoramento gratuito de relatórios de crédito. Se os clientes descobrirem qualquer atividade suspeita ou incomum em sua conta ou suspeitarem de roubo de identidade ou fraude, devem relatá-la imediatamente à sua instituição financeira.

Devo alterar as senhas de todas as minhas contas on-line?

A Adobe recomenda que os clientes alterem suas senhas em todos os sites onde possam ter usado a mesma ID de usuário e senha.

Qual é o conselho de segurança da Adobe para seus clientes?

Com base nos resultados até a presente data, não temos conhecimento de nenhum aumento de risco específico para os clientes como consequência deste incidente. Entretanto, recomendamos aos clientes executar somente as versões de software compatíveis, aplicar todas as atualizações de segurança disponíveis e seguir as recomendações de proteção e segurança relevantes. Essas medidas se destinam a amenizar os ataques direcionados aos produtos mais antigos da Adobe, que não receberam patch, ou implantações incorretamente configuradas de produtos da Adobe.

Nós valorizamos a confiança dos nossos clientes. A orientação e as práticas recomendadas de segurança para muitos produtos da Adobe estão disponíveis em nossas páginas de Segurança.

Quais medidas de segurança em vigor a Adobe utiliza para armazenar as informações do cliente?

A segurança, e em particular a segurança das informações do cliente, é muito importante para nós. Estamos trabalhando internamente, de forma persistente, e em conjunto com parceiros externos e o poder judiciário, para determinar o incidente. Valorizamos a confiança de nossos clientes e trabalharemos ativamente para evitar que esses tipos de eventos ocorram no futuro.

A Adobe parece ter vários problemas de segurança. Por quê?

Hoje, os ataques cibernéticos são uma realidade lastimável para os negócios. Dado o perfil e a ampla utilização de vários de nossos produtos, a Adobe atraiu atenção de invasores cibernéticos. Estamos trabalhando internamente, de forma persistente, e em conjunto com parceiros externos e o poder judiciário, para determinar o incidente. Valorizamos a confiança de nossos clientes e trabalharemos ativamente para evitar que esses tipos de eventos ocorram no futuro.