3. lokakuuta 2013 kerroimme julkisessa blogikirjoituksessa verkkoomme kohdistuneista kehittyneistä hyökkäyksistä, joiden seurauksena hyökkääjät ovat saattaneet päästä laittomasti käsiksi sekä asiakastietoihin että useiden Adobe-tuotteiden lähdekoodiin. Uskomme, että nämä hyökkäykset liittyvät toisiinsa. Uurastamme tapauksen parissa edelleen sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa. Olemme ilmoittaneet asiasta kaikille käyttäjille, joiden voimassaoleva sähköpostiosoite on rekisterissämme ja joiden tili on saattanut joutua vaaraan.
Mistä tiedän, joutuiko Adobe-tunnukseni ja salasanani vääriin käsiin tietoturvahyökkäyksen aikana?
Adobe on mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa. Käyttäjille on ilmoitettu asiasta kahdella tavalla:
- Lähetimme sähköposti-ilmoituksen kaikille käyttäjille, joiden käyttäjätunnukset olivat hyökkääjien käsiin joutuneessa tietokannassa. Lähetimme ilmoituksen ensin aktiivisille käyttäjille ja sen jälkeen muille käyttäjille (esimerkiksi käyttäjille, joiden tietokannassa ollut salasana oli vanhentunut). Lähetimme ilmoituksen edellä mainituille ei-aktiivisille käyttäjille, sillä he saattavat käyttää samaa käyttäjätunnusta ja salasanaa muilla verkkosivustoilla.
- Jos salasanasi on mitätöity, salasanan vaihtoilmoitus olisi tullut tai tulee näkyviin kirjautumisnäkymään seuraavan kerran, kun yrität kirjautua Adobe-käyttäjätilillesi. Jos kirjautumisnäkymässä ei ole kehotetta vaihtaa salasana, käyttäjätunnuksesi eivät olleet hyökkääjien käsiin joutuneessa tietokannassa.
Jos haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe-salasanasi.
Löytämäni verkkosivuston mukaan Adobe-käyttäjätilini on riskialtis, mutta en saanut salasanan vaihtoilmoitusta enkä ole saanut Adobelta sähköpostia. Onko tilini riskialttiina?
Olemme tietoisia siitä, että viime aikoina on ilmaantunut useita verkkosivustoja, jotka väittävät voivansa antaa käyttäjien ”tarkistaa”, onko heidän Adobe-käyttäjätunnuksensa ja salasanansa joutuneet vääriin käsiin ja onko salasana vaihdettava. Nämä sivustot eivät ole luotettavia tiedonlähteitä siitä, onko jokin käyttäjätunnus riskialtis. Hyökkääjien käsiin joutunut tietokanta oli peräisin varmuuskopiointijärjestelmästä, jossa oli monia vanhentuneita tietueita ja joka oli tarkoitus poistaa käytöstä. Hyökkääjien käsiin joutuneen tietokannan useissa tietueissa ei ollut salasanoja tai niiden salasanat eivät enää olleet käytössä. Adoben tietueiden todennusjärjestelmä, joka käsittelee asiakkaiden salasanat kryptografisesti, ei ole näiden sivustojen käyttämän tietokannan lähde.
Emme suosittele sähköpostiosoitteen antamista näille verkkosivustoille. On mahdollista, että ainakin jotkin näistä sivustoista on suunniteltu keräämään käytössä olevia sähköpostiosoitteita roskapostin ja tietojenkalasteluviestien lähettämistä varten.
Miten kirjautumistunnuksen voi suojata, jos käyttäjätunnus ja salasana joutuivat vääriin käsiin?
Jos Adobe-tunnuksesi ja -salasanasi olivat hyökkääjien käsiin joutuneessa tietokannassa, Adobe on jo mitätöinyt vanhan salasanasi. Jos käytät alkuperäistä salasanaa jollakin muulla sivustolla, sinun tulee vaihtaa se välittömästi. Suosittelemme, että varmistat uuden salasanan turvallisuuden noudattamalla seuraavia hyvän salasanan periaatteita:
- Älä käytä samoja salasanoja eri sivustoilla: Salasanasi tulee olla käytössä vain Adobe ID -käyttäjätililläsi. Älä käytä salasanaa, jota olet käyttänyt aikaisemmin Adobe ID -tunnuksen kanssa tai jota käytät jollakin toisella verkkosivustolla.
- Varmista, että salasanasi on vaikea arvata: Salasanan on oltava vähintään kahdeksan (8) merkin pituinen. Salasanassa tulee olla sekoitus erilaisia merkkejä, kuten isoja kirjaimia (A–Ö), pieniä kirjaimia (a–ö), numeroita (0–9) ja erikoismerkkejä (# $ % & - _ { }). Siihen ei tule sisältyä koko nimeäsi tai Adobe-tunnustasi tai niiden osia.
- Jos Adobe-tunnuksesi ja -salasanasi altistuivat hyökkäykselle: Adobe on jo mitätöinyt vanhan salasanasi. Sait Adobelta salasanan vaihto-ohjeet sähköpostitse. Sähköpostia on lähetetty vain asiakkaille, joiden Adobe-tunnus ja -salasana ovat saattaneet joutua hyökkäyksen kohteeksi.
- Salasanan vaihtaminen: Valitse uudeksi salasanaksi sellainen, jota et ole käyttänyt aiemmin. Älä yritä vaihtaa takaisin salasanaasi, jota käytit ennen kuin Adobe mitätöi sen, sillä vanha salasana ei enää toimi. Ellet ole vielä saanut viestiä mutta haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe ID -salasanasi.
- Tiettyjen Adobe-palveluiden salasanat ja tunnukset: Adobe ID -tunnus on eri asia kuin käyttäjätunnus ja kirjautumistiedot, jotka liittyvät EchoSign-, Behance-, TypeKit-, Marketing Cloud- ja Connect Pro -palveluihin. Jos Adobe ID -tunnuksesi salasana on sama kuin jossakin näistä palveluista käyttämäsi salasana, vaihda myös kyseisen palvelun salasana.
- Muut verkkosivustot: Jos olet käyttänyt muilla sivustoilla Adobe ID -tunnuksen ja -salasanan kanssa samaa käyttäjätunnusta ja salasanaa, salasana on suositeltavaa vaihtaa kyseisillä sivustoilla.
- Suojaudu asiattomien sähköpostiviestien tietojenkalasteluyrityksiltä: Jos saat mielestäsi epäilyttävän sähköpostiviestin, jossa pyydetään vaihtamaan salasanasi, älä käytä viestin sisältämiä linkkejä. Kirjoita sen sijaan selaimeesi www.adobe.com/go/passwordreset_fi. Saat tietojenkalastelua koskevaa lisätietoa artikkelista Tapaukseen reagoiminen (Incident response).
Millaisiin tietoihin hyökkääjä pääsi käsiksi?
Tutkimustemme mukaan näyttää siltä, että hyökkäyksissä on päästy käsiksi järjestelmissämme oleviin Adobe-asiakastunnuksiin ja salattuihin salasanoihin. Meillä on myös syytä uskoa, että hyökkääjät poistivat 3.1 miljoonan Adobe-asiakkaan järjestelmistämme tiettyjä tietoja, kuten asiakkaiden nimiä, salattuja luotto- tai pankkikorttinumeroita, vanhenemispäiviä ja muita asiakastilauksiin liittyviä tietoja. Tällä hetkellä ei vaikuta siltä, että hyökkääjät olisivat poistaneet järjestelmistämme sellaisia luotto- tai pankkikorttinumeroita, joiden salaus on purettu.
Tutkimme myös laitonta tunkeutumista useiden Adobe-tuotteiden lähdekoodiin. Tähän saakka tehtyjen havaintojen perusteella tapauksesta ei näytä syntyneen riskejä asiakkaille.
Kuinka Adobe havaitsi tapauksen?
Kuinka näin pääsi käymään?
Miten Adobe on reagoinut tapahtuneeseen?
Adobe on kaiken varalta mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa, jotta Adobe-tunnuksiin liittyviä tilejä ei käytettäisi luvatta. Nämä käyttäjät saivat Adobelta salasanan vaihto-ohjeet sähköpostitse. Samaa käyttäjätunnusta ja salasanaa muilla sivustoilla käyttäneiden asiakkaiden on suositeltavaa vaihtaa salasanansa kaikilla sivustoilla.
Lähetimme ilmoituksen myös asiakkaille, joiden luotto- tai pankkikorttitietojen uskomme joutuneen hyökkäyksen kohteeksi. Tällaisille asiakkaille on lähetetty sähköposti-ilmoituksen lisäksi kirjeitse lisätietoja siitä, miten he voivat toimia suojatakseen henkilökohtaiset tietonsa mahdolliselta väärinkäytöltä. Otimme myös yhteyttä Adoben asiakasmaksuja käsitteleviin pankkeihin, jotta ne voivat suojata asiakkaiden tilejä yhdessä maksukorttiyhtiöiden ja kortteja myöntävien pankkien kanssa.
Jatkamme tapauksen parissa uurastamista niin sisäisesti kuin ulkopuolisten kumppanienkin kanssa. Olemme myös ottaneet yhteyttä Yhdysvaltain liittovaltion poliisiin ja autamme heitä asian tutkimuksissa.
Missä järjestyksessä Adobe tiedotti asiasta asiakkailleen?
Adobe on mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa. Käyttäjille on ilmoitettu asiasta kahdella tavalla:
- Lähetimme sähköposti-ilmoituksen kaikille käyttäjille, joiden käyttäjätunnukset olivat hyökkääjien käsiin joutuneessa tietokannassa. Tiedotimme asiasta ensin aktiivisille käyttäjille ja sen jälkeen muille käyttäjille (esimerkiksi käyttäjille, joiden tietokannassa ollut salasana oli vanhentunut). Lähetimme ilmoituksen edellä mainituille ei-aktiivisille käyttäjille, sillä he saattavat käyttää samaa käyttäjätunnusta ja salasanaa muilla verkkosivustoilla.
- Jos salasanasi on mitätöity, salasanan vaihtoilmoitus olisi tullut tai tulee näkyviin kirjautumisnäkymään seuraavan kerran, kun yrität kirjautua Adobe-käyttäjätilillesi. Jos kirjautumisnäkymässä ei ole kehotetta vaihtaa salasana, käyttäjätunnuksesi eivät olleet hyökkääjien käsiin joutuneessa tietokannassa.
Sähköposti-ilmoitusten lähettäminen kesti odotettua kauemmin, sillä sähköpostiosoitteita oli runsaasti ja kerralla lähetettävien ilmoitusten määrä on käytännössä rajallinen. Teimme myös tiiviisti yhteistyötä internetpalveluntarjoajien kanssa, jotta sähköpostiviestit tavoittaisivat vastaanottajansa.
Jos haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe ID -salasanasi.
Miten laajan maantieteellisen alueen asiakkaiden tiedot ovat kyseessä?
Miten voin olla varma, että Adobelle antamani tiedot pysyvät tästä lähtien turvassa?
Mistä tiedän, onko luotto- tai pankkikorttitietoihini päästy käsiksi?
Mistä tiedän, joutuiko Adobe-tunnukseni ja salasanani vääriin käsiin tietoturvahyökkäyksen aikana?
Adobe on mitätöinyt salasanat kaikilta niiltä käyttäjiltä, joiden aktiiviset käyttäjätunnukset (Adobe-käyttäjätili ja voimassa oleva suojattu salasana) olivat hyökkäyksen kohteeksi joutuneessa tietokannassa. Käyttäjille on ilmoitettu asiasta kahdella tavalla:
- Lähetimme sähköposti-ilmoituksen kaikille käyttäjille, joiden käyttäjätunnukset olivat hyökkääjien käsiin joutuneessa tietokannassa. Tiedotimme asiasta ensin aktiivisille käyttäjille ja sen jälkeen muille käyttäjille (esimerkiksi käyttäjille, joiden tietokannassa ollut salasana oli vanhentunut). Lähetimme ilmoituksen edellä mainituille ei-aktiivisille käyttäjille, sillä he saattavat käyttää samaa käyttäjätunnusta ja salasanaa muilla verkkosivustoilla.
- Jos salasanasi on mitätöity, salasanan vaihtoilmoitus olisi tullut tai tulee näkyviin kirjautumisnäkymään seuraavan kerran, kun yrität kirjautua Adobe-käyttäjätilillesi. Jos kirjautumisnäkymässä ei ole kehotetta vaihtaa salasana, käyttäjätunnuksesi eivät olleet hyökkääjien käsiin joutuneessa tietokannassa.
Jos haluat vaihtaa Adobe-palvelun salasanasi, voit tehdä sen milloin tahansa. Vaihda Adobe ID -salasanasi.
Mistä tiedän, joutuiko nimeni, osoitteeni, puhelinnumeroni, sähköpostiosoitteeni tai muita henkilökohtaisia tietojani vääriin käsiin tietoturvahyökkäyksen aikana?
Lähetä kysymyksesi sähköpostilla osoitteeseen privacy@adobe.com.
Varastettiinko tietoturvahyökkäyksen aikana mitään minua koskevia tietoja?
Jos Adobe-tunnuksesi ja suojattu salasanasi olivat hyökkääjien käsiin joutuneessa tietokannassa, Adobe on jo mitätöinyt vanhan salasanasi. Adobe on lähettänyt kirjeen kaikille asiakkaille, joiden salatut luottokorttitiedot varastettiin. Jos et ole saanut kirjettä mutta haluaisit varmistaa, vaikuttiko hyökkäys sinun luottokorttitietoihisi, ota yhteyttä asiakastukeen. Joissakin tapauksissa asiakkaan henkilökohtaisia tietoja, kuten etunimi, sukunimi, osoite tai puhelinnumero, poistettiin Adoben järjestelmästä. Jos haluat tietää, mitä henkilökohtaisia tietoja järjestelmästämme poistettiin, lähetä kysymys sähköpostilla osoitteeseen privacy@adobe.com.
Löytämäni verkkosivuston mukaan Adobe-käyttäjätilini on riskialtis, mutta en ole saanut salasanan vaihtoilmoitusta tai muuta sähköpostiviestiä Adobelta. Onko tilini riskialttiina?
Olemme tietoisia siitä, että viime aikoina on ilmaantunut useita verkkosivustoja, jotka väittävät voivansa antaa käyttäjien ”tarkistaa”, onko heidän Adobe-käyttäjätunnuksensa ja salasanansa joutuneet vääriin käsiin ja onko salasana vaihdettava. Nämä sivustot eivät ole luotettavia tiedonlähteitä siitä, onko jokin käyttäjätunnus riskialtis. Hyökkääjien käsiin joutunut tietokanta oli peräisin varmuuskopiointijärjestelmästä, jossa oli monia vanhentuneita tietueita ja joka oli tarkoitus poistaa käytöstä. Hyökkääjien käsiin joutuneen tietokannan useissa tietueissa ei ollut salasanoja tai niiden salasanat eivät enää olleet käytössä. Adoben tietueiden todennusjärjestelmä, joka käsittelee asiakkaiden salasanat kryptografisesti, ei ole näiden sivustojen käyttämän tietokannan lähde.
Emme suosittele sähköpostiosoitteen antamista näille verkkosivustoille. On mahdollista, että ainakin jotkin näistä sivustoista on suunniteltu keräämään käytössä olevia sähköpostiosoitteita roskapostin ja tietojenkalasteluviestien lähettämistä varten.
Minkä vuoksi julkisuudessa on esiintynyt useita eri versioita siitä, kuinka monen käyttäjän tiedot joutuivat hyökkäyksen kohteeksi?
Lokakuun 3. päivänä julkaistussa tiedotteessa kerrottiin, että hyökkäyksissä on päästy käsiksi järjestelmissämme oleviin Adobe-asiakastunnuksiin ja salattuihin salasanoihin. Kerroimme myös, että hyökkääjät poistivat 3.1 miljoonan Adobe-asiakkaan järjestelmistämme tietyn tyyppisiä tietoja, kuten asiakkaiden nimiä, salattuja luotto- tai pankkikorttinumeroita, vanhenemispäiviä ja muita asiakastilauksiin liittyviä tietoja.
Emme kuitenkaan maininneet vaaralle altistuneiden Adobe-tilien tarkkaa määrää. Välitimme tuolloin paikkansa pitänyttä tietoa. Kun tarkistimme Adobe-tunnuksia ja -salasanoja ja ilmoitimme tapahtuneesta asiakkaille, rajasimme altistuneiden tunnusten joukkoa. Tällä välillä ilmoitetut luvut eivät olleet tarkkoja määriä.
Miten kirjautumistunnuksen voi suojata, jos käyttäjätunnus ja salasana joutuivat vääriin käsiin?
Jos Adobe-tunnuksesi ja -salasanasi olivat hyökkääjien käsiin joutuneessa tietokannassa, Adobe on jo mitätöinyt vanhan salasanasi. Jos käytät alkuperäistä salasanaa jollakin muulla sivustolla, sinun tulee vaihtaa se välittömästi. Suosittelemme, että varmistat uuden salasanan turvallisuuden noudattamalla seuraavia hyvän salasanan periaatteita:
- Älä käytä salasanoja useilla sivustoilla: Salasanasi tulee olla käytössä vain Adobe-käyttäjätililläsi. Älä käytä salasanaa, jota olet käyttänyt aikaisemmin Adobe-tunnuksen kanssa tai jota käytät jollakin toisella verkkosivustolla.
- Varmista, että salasanaasi ei ole helppo arvata: Salasanan tulee olla vähintään kahdeksan (8) merkin pituinen. Salasanassa tulee olla sekoitus erilaisia merkkejä, kuten isoja kirjaimia (A–Ö), pieniä kirjaimia (a–ö), numeroita (0–9) ja erikoismerkkejä (# $ % & - _ { }). Siihen ei tule sisältyä koko nimeäsi tai Adobe-tunnustasi tai niiden osia.
Onko Adoben ohjelmisto altis tietoturvauhille tapauksen seurauksena?
Tiedossamme ei ole Adobe-tuotteisiin kohdistuneita nollapäivähaavoittuvuuksien hyväksikäyttötapauksia. Suosittelemme kuitenkin, että asiakkaat käyttävät vain ohjelmiston tuettuja versioita, lataavat kaikki saatavilla olevat tietoturvapäivitykset ja noudattavat asianmukaisten tietoturvaoppaiden neuvoja. Näillä vaiheilla pyritään vähentämään vanhoihin, korjaamattomiin tai väärin määritettyihin Adobe-tuotteisiin tehtäviä hyökkäyksiä.
Onko luottokortin mitätöinti tarpeen?
Adobe otti yhteyttä asiakasmaksujaan käsitteleviin pankkeihin, jotta ne voivat suojata asiakkaiden tilejä yhdessä maksukorttiyhtiöiden ja kortteja myöntävien pankkien kanssa.
Lähetimme ilmoituksen myös asiakkaille, joiden luotto- tai pankkikorttitietojen uskomme joutuneen hyökkäyksen kohteeksi. Tällaisille asiakkaille on lähetetty sähköposti-ilmoituksen lisäksi kirjeitse lisätietoja siitä, miten he voivat toimia suojatakseen henkilökohtaiset tietonsa mahdolliselta väärinkäytöltä.
Suosittelemme myös, että asiakkaat tarkistavat tilitapahtumansa ja luottoraporttinsa säännöllisesti ja näin pitävät tilejään silmällä petosten ja henkilötietovarkauksien varalta. Jos asiakas havaitsee epäilyttävää tai epätavanomaista toimintaa tilillään tai epäilee joutuneensa petoksen tai henkilötietovarkauden kohteeksi, asiakkaan tulee välittömästi ilmoittaa siitä rahalaitokselleen.
Onko kaikkien verkkotilien salasanat syytä vaihtaa?
Mitä tietoturvaohjeita Adobe voi antaa asiakkailleen?
Tähän saakka tehtyjen havaintojen perusteella tapauksesta ei näytä syntyneen riskejä asiakkaille. Suosittelemme kuitenkin, että asiakkaat käyttävät vain ohjelmiston tuettuja versioita, lataavat kaikki saatavilla olevat tietoturvapäivitykset ja noudattavat asianmukaisten tietoturvaoppaiden neuvoja. Näillä vaiheilla pyritään vähentämään vanhoihin, korjaamattomiin tai väärin määritettyihin Adobe-tuotteisiin tehtäviä hyökkäyksiä.
Asiakkaidemme luottamus on meille erittäin tärkeää. Adobe-tuotteisiin liittyviä tietoturvaneuvoja ja suosituksia on tietoturvasivuillamme.
Mitä tietoturvatoimenpiteitä Adobe suorittaa asiakkaidensa tietojen suojaamiseksi?
Tietoturva ja erityisesti asiakkaiden tietojen suojaaminen on meille erittäin tärkeää. Uurastamme tapauksen parissa sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa. Asiakkaidemme luottamus on meille erittäin tärkeää, ja työskentelemme määrätietoisesti estääksemme tällaisen tapauksen toistumisen.
Adobella vaikuttaa olevan useita tietoturvaongelmia. Miksi?
Verkkohyökkäykset ovat valitettava osa nykyajan liiketoimintaa. Adobe-tuotteiden suosio on herättänyt verkkorikollisten huomion. Uurastamme tapauksen parissa sekä sisäisesti että ulkopuolisten kumppanien ja poliisin kanssa. Asiakkaidemme luottamus on meille erittäin tärkeää, ja työskentelemme määrätietoisesti estääksemme tällaisen tapauksen toistumisen.