发生了什么事情?

2013 年 10 月 3 日,我们发布了一篇博文,报告了我们网络遭受的一次精心预谋的攻击,这些攻击试图非法获取客户信息以及许多 Adobe 产品的源代码。我们认为这些攻击可能是相关的。我们内部还在积极展开调查,同时与外部合作伙伴以及执法机构合作,努力解决该事件。我们已经通过有效的电子邮件地址,通知了所有帐户可能存在风险的用户。

我是否受到影响?

我如何知道自己的 Adobe ID 和当前所用密码是否涉及到此次安全事件中?

对于那些当前凭据(具有有效加密密码的 Adobe ID 帐户)位于被攻击者窃取的数据库的用户,Adobe 已重置所有这些用户的密码。我们已通过两种方式通知了用户:

  • 我们向那些凭据位于遭窃数据库的所有用户发送了电子邮件通知。通知的发送有先有后,首先是活动用户,然后是非活动用户以及密码在遭窃数据库中已经过期的用户。我们之所以向那些非活动用户以及密码位于遭窃数据库中的用户发送通知,是因为我们意识到,他们可能在其他网站上使用了同样的用户 ID 和密码。
  • 如果密码被重置,当您下一次尝试登录您的 Adobe ID 帐户时,您将会在登录屏幕上看到一个密码重置通知,或者您可能已经收到这样的通知。如果登录时没有出现要求您更改密码的提示,则说明您当前的凭据不在被窃取的数据库中。

您在任何时候都可以根据自己的需求来更改您在任何 Adobe 服务中使用的密码。更改您的 Adobe ID 密码

有一个网站通知我,我的 Adobe 帐户存在风险,但是我并未收到密码重置通知或来自贵公司的电子邮件。我的帐户是否存在风险?

我们发现有多个最近刚出现的网站让用户“验证”其 Adobe ID 和密码是否已被窃取,并要求用户更改密码。这些网站并不是能够了解特定用户 ID 是否有危险的可靠信息源。攻击者窃取的数据库来自一个备份系统,其中的很多记录都已过时,且该数据库已被指定不再使用。在攻击者窃取的该备份数据库中,很多记录没有密码,或者密码不再是与其关联的当前所用密码。Adobe 的记录身份验证系统通过哈希和密码盐方式对客户密码进行加密,并且该系统并非这些网站所使用数据库的源。

我们建议您不要与这些网站共享您的电子邮件地址。至少其中部分是有风险的网站,它们可能是为了发送垃圾邮件和网络钓鱼等目的而广泛收集有效的电子邮件。

如果我的用户 ID 和当前所用密码被访问,那么我可以做些什么来保护我的登录凭据?

如果您的 Adobe ID 和当前所用密码位于被窃取的数据库中,那么我们已经重置了您的密码。如果您在其他网站也使用原来的密码,则应立即更改。我们还建议您按照如下密码最佳做法来确保新密码是安全的:

  • 不要重复使用密码:您的密码对于您的 Adobe ID 帐户应该是唯一的。不要重复使用以前为您的 Adobe ID 用过的密码,也不要重复使用您在其他任何网站上使用的密码。
  • 确保密码很难被猜中:密码长度至少应为八 (8) 个字符。密码应包含不同的字符集,如大写字母 (A-Z)、小写字母 (a-z)、数字 (0-9) 和特殊字符 (# $ % & - _ { })。 不应使用您的名字和 Adobe ID 或其中一部分作为密码。

我需要做什么?

  • 如果您的 Adobe ID 和密码受到影响:Adobe 已重置您的密码。您可能已经收到 Adobe 的电子邮件通知,告诉您如何变更密码。我们已经通知 Adobe ID 和密码受到影响的客户,此措施目前正在进行中。
  • 更改您的密码:将您的密码更改为之前未使用过的密码。如果您尝试更改回在 Adobe 重置之前使用的密码,则此密码不再有效。如果您未收到通知,但又想变更任何 Adobe 服务上的密码,则随时都可进行。更改您的 Adobe ID 密码
  • 特定 Adobe 服务的密码和 ID:Adobe ID 与 EchoSign、Behance、TypeKit、Marketing Cloud 和 Connect Pro 的关联用户 ID 和登录信息分属不同的系统。若您的 Adobe ID 和任何这些服务使用相同的密码,请也变更这些其他服务的密码。
  • 其他网站:作为预防措施,我们也强烈建议在任何网站上,只要您采用的用户 ID 和密码与 Adobe ID 和密码相同,就请一并变更这些网站上的密码。
  • 保护自己免受假冒电子邮件“网络钓鱼”欺诈的企图:如果收到的电子邮件要求您更改密码,但您担心其真实性,请勿点按该电子邮件中的任何链接。而是应在浏览器中键入 www.adobe.com/go/passwordreset_cn 以确定真伪。有关网络钓鱼的更多信息,请参阅事件响应

常见问题解答

攻击者到底获得了哪些信息的访问权限?

我们的调查目前表明,攻击者访问了我们系统中的 Adobe 客户 ID 和经加密的密码。此外,我们认为攻击者从我们的系统中删除了与 Adobe 的 310 万个客户有关的某些信息,包括客户名称、加密的信用卡或借记卡号、到期日期以及与客户订单有关的其他信息。目前,我们认为攻击者没有从我们的系统中删除已加密的信用卡或借记卡号。

我们还在调查对许多 Adobe 产品源代码的非法访问。根据目前我们所掌握的情况,我们并未发现此事件令客户面临任何更高的特定风险。

Adobe 如何发觉此事件?

Adobe 安全团队在常规安全监控中发现了可疑的活动

这是如何发生的?

我们的调查仍在进行。当今业务经营中会碰到诸多令人遗憾的现实情况,网络攻击正是其中一种。鉴于我们的许多产品备受瞩目并被广为使用,Adobe 引起网络攻击者的日益关注。

Adobe 对此采取了哪些措施?

作为预防措施, Adobe 立即重置了当前凭证位于被攻击者窃取的数据库中的所有用户(具有有效、加密密码的 Adobe ID 帐户)的密码,以便防止对于 Adobe ID 帐户的未授权访问。我们向这些用户发送了电子邮件通知,提供了如何更改密码的信息。我们已经建议使用相同用户 ID 和密码登录其他任何网站的客户更改其在这些网站上的密码。

我们还通知了那些我们认为他们的信用卡或借记卡信息受到此事影响的客户。除了电子邮件通知,信用卡或借记卡信息受到此事影响的客户还收到了我们发送的一封通知函,其中提供了有助于他们自我防范个人信息滥用的其他可行措施。我们还已通知处理 Adobe 客户付款的银行,以便这些银行可以与支付卡公司以及发卡银行一道协力帮助保护客户的帐户。

我们会继续在内部积极展开调查,同时与外部合作伙伴合作,努力解决该事件。我们联系了联邦执法机构,正在继续协助他们进行调查。

Adobe 发送通知的优先顺序是什么?

对于那些当前凭据(具有有效加密密码的 Adobe ID 帐户)位于被攻击者窃取的数据库的用户,Adobe 已重置所有这些用户的密码。我们已通过两种方式通知了用户:

  • 我们向那些凭据位于遭窃数据库的所有用户发送了电子邮件通知。通知的发送有先有后,首先是活动用户,然后是非活动用户以及密码在遭窃数据库中已经过期的用户。我们之所以向那些非活动用户以及密码位于遭窃数据库中的用户发送通知,是因为我们意识到,他们可能在其他网站上使用了同样的用户 ID 和密码。
  • 如果密码被重置,当您下一次尝试登录您的 Adobe ID 帐户时,您将会在登录屏幕上看到一个密码重置通知,或者您可能已经收到这样的通知。如果登录时没有出现要求您更改密码的提示,则说明您当前的凭据不在被窃取的数据库中。

电子邮件通知所花费的时间要比原先设想的长,原因是所涉及的电子邮件地址数量非常多,而一次能够发送的通知数量在实际处理过程中存在一定的限制。我们还与互联网服务提供商展开了密切的合作,尽量避免通知电子邮件被阻止。

您在任何时候都可以根据自己的需求来更改您在任何 Adobe 服务中使用的密码。更改您的 Adobe ID 密码.
 

此事件所涉及客户信息属于哪些地区?

向我们提供了帐户信息的 Adobe 客户遍布全球,因此,我们采取了预防措施,重置了相关的客户密码,并通知了任何曾向我们提供信用卡或借记卡信息的客户。

Adobe 目前有没有与执法机构联合开展此项调查?

有。

我如何知道自己与 Adobe 共享的信息在将来会是安全的?

我们珍视我们的客户所给予的信任。我们正在积极努力,杜绝此类事件在以后再度发生。我们正在内部积极展开调查,同时与外部合作伙伴以及执法机构合作,努力解决该事件。 

我如何知道自己的信用卡或借记卡信息是否被访问?

我们通知了那些我们认为他们的信用卡或借记卡信息受到此事影响的客户。信用卡或借记卡信息受到此事影响的客户还收到了我们发送的一封通知函,其中提供了有助于他们自我防范个人信息滥用的其他可行措施。

我如何知道自己的 Adobe ID 和当前所用密码是否涉及到此次安全事件中?

对于那些当前凭据(具有有效加密密码的 Adobe ID 帐户)位于被攻击者窃取的数据库的用户,Adobe 已重置所有这些用户的密码。我们已通过两种方式通知了用户:

  • 我们向那些凭据位于遭窃数据库的所有用户发送了电子邮件通知。通知的发送有先有后,首先是活动用户,然后是非活动用户以及密码在遭窃数据库中已经过期的用户。我们之所以向那些非活动用户以及密码位于遭窃数据库中的用户发送通知,是因为我们意识到,他们可能在其他网站上使用了同样的用户 ID 和密码。
  • 如果密码被重置,当您下一次尝试登录您的 Adobe ID 帐户时,您将会在登录屏幕上看到一个密码重置通知,或者您可能已经收到这样的通知。如果登录时没有出现要求您更改密码的提示,则说明您当前的凭据不在被窃取的数据库中。

您在任何时候都可以根据自己的需求来更改您在任何 Adobe 服务中使用的密码。更改您的 Adobe ID 密码.
 

我如何知道自己的姓名、地址、电话号码、电子邮件地址,或其他个人数据是否受到本次安全事件的影响?

请将您的请求通过电子邮件发送给我们:privacy@adobe.com

 

我是否有任何信息因本次安全事件导致被窃取?

如果您的 Adobe ID 和加密密码位于被窃取的数据库中,那么我们已经重置了您的密码。对于加密的信用卡信息被窃的所有客户,Adobe 已经发送了通知邮件。如果您没有收到邮件,但希望检查您的信用卡是否受到影响,请联系客户支持。在某些情况下,姓氏、名字、地址和电话号码等个人数据会被删除。如果您对哪些个人数据会从我们的系统中删除有疑问,请将您的请求通过电子邮件发送给我们:privacy@adobe.com

有一个网站通知我,我的 Adobe 帐户存在风险,但是我并未收到密码重置通知或来自贵公司的电子邮件。我的帐户是否存在风险?

我们发现有多个最近刚出现的网站让用户“验证”其 Adobe ID 和密码是否已被窃取,并要求用户更改密码。这些网站并不是能够了解特定用户 ID 是否有危险的可靠信息源。攻击者窃取的数据库来自一个备份系统,其中的很多记录都已过时,且该数据库已被指定不再使用。在攻击者窃取的该备份数据库中,很多记录没有密码,或者密码不再是与其关联的当前所用密码。Adobe 的记录身份验证系统通过哈希和密码盐方式对客户密码进行加密,并且该系统并非这些网站所使用数据库的源。

我们建议您不要与这些网站共享您的电子邮件地址。至少其中部分是有风险的网站,它们可能是为了发送垃圾邮件和网络钓鱼等目的而广泛收集有效的电子邮件。

 

为什么在有关此事件的公共报道中,信息受影响的用户数量并不一致?

在我们 10 月 3 日的声明中,我们指出攻击者访问了我们系统中的 Adobe 客户 ID 和加密的密码。我们还指出,攻击者从我们的系统中删除了与 Adobe 的 310 万个客户有关的某些信息,包括客户名称、加密的信用卡或借记卡号、到期日期以及与客户订单有关的其他信息。

我们并没有给出受影响的 Adobe ID 帐户的具体数量。我们仅仅对外公布了公告发布时我们已经核实过的信息。在核实我们认为 Adobe ID 和密码受到影响的客户并向他们发送通知的过程中,我们删除了无效的记录。因此,任何在此期间披露出来的数字都是不准确的。
 

如果我的用户 ID 和当前所用密码被访问,那么我可以做些什么来保护我的登录凭据?

如果您的 Adobe ID 和当前所用密码位于被窃取的数据库中,那么我们已经重置了您的密码。如果您在其他网站也使用原来的密码,则应立即更改。我们还建议您按照如下密码最佳做法来确保新密码是安全的:

  • 不要重复使用密码:对于您的 Adobe ID 帐户而言,密码应该是唯一的。不要重复使用以前为您的 Adobe ID 用过的密码,也不要重复使用您在其他任何网站上使用的密码。
  • 确保密码很难被猜中:密码长度至少应为八 (8) 个字符。密码应包含不同的字符集,如大写字母 (A-Z)、小写字母 (a-z)、数字 (0-9) 和特殊字符 (# $ % & ; - _ { })。 不应使用您的名字和 Adobe ID 或其中一部分作为密码。
     

此事件是否表明 Adobe 软件本身易受攻击?

我们未注意到存在任何针对 Adobe 产品的零时差攻击。但是,我们建议客户仅运行软件的受支持版本,应用提供的所有安全更新,并遵循安全强化指南中的建议。这些步骤旨在帮助减少针对较早、未安装修补程序或未正确配置的 Adobe 产品部署的攻击。

我是否应注销我的信用卡?

Adobe 通知了处理 Adobe 客户付款的银行,以便这些银行可以与支付卡公司以及发卡银行一道协力帮助保护客户的帐户。

我们还通知了那些我们认为他们的信用卡或借记卡信息受到此事影响的客户。除了电子邮件通知,信用卡或借记卡信息受到此事影响的客户还收到了我们发送的一封通知函,其中提供了有助于他们自我防范个人信息滥用的其他可行措施。

我们还建议客户自行监控其帐户是否经历欺诈和身份盗用事件,包括定期复核帐户对帐单并监控免费积分报告。如果客户发现其帐户有任何可疑或异常活动或怀疑存在身份盗用或欺诈,他们应向其财务机构立即报告此事。

我是否应更改所有网上帐户的密码?

Adobe 建议使用同一用户 ID 和密码登录其他任何网站的客户更改其在这些网站的密码。

Adobe 对于客户有何安全建议?

根据目前我们所掌握的情况,我们并未发现此事件有加剧客户风险的隐患。但是,我们建议客户仅运行软件的受支持版本,应用提供的所有安全更新,并遵循安全强化指南中的建议。这些步骤旨在帮助减少针对较早、未安装修补程序或未正确配置的 Adobe 产品部署的攻击。

我们珍视我们的客户所给予的信任。有关众多 Adobe 产品的安全指南和最佳做法,请访问安全页面

Adobe 为保护客户信息落实了哪些安全措施?

安全性(特别是客户信息安全)对我们非常重要。我们正在内部积极展开调查,同时与外部合作伙伴以及执法机构合作,努力解决该事件。我们珍视我们的客户所给予的信任,并将积极努力,杜绝此类事件在以后再度发生。

Adobe 似乎存在不少安全问题。这是为什么?

当今业务经营中会碰到诸多令人遗憾的现实情况,网络攻击正是其中一种。鉴于我们的许多产品备受瞩目并被广为使用,Adobe 引起网络攻击者的日益关注。我们正在内部积极展开调查,同时与外部合作伙伴以及执法机构合作,努力解决该事件。我们珍视我们的客户所给予的信任,并将积极努力,杜绝此类事件在以后再度发生。