Mi történt?

2013. október 3-án nyilvános blogbejegyzésben jeleztük, hogy az Adobe egy súlyosabb támadást fedezett fel hálózatán, melynek során a betolakodók illegálisan hozzáfértek az ügyfelek adataihoz és számos Adobe termék forráskódjához. Úgy gondoljuk, ezek a támadások összefügghetnek. Folyamatosan dolgozunk az esemény kezelésén belső erőforrásainkkal és külső partnereinkkel, valamint a bűnüldöző hatóságokkal egyaránt. Minden érvényes e-mail címmel rendelkező felhasználót – akinek fiókja véleményünk szerint veszélybe kerülhetett – értesítettünk.

Érintett vagyok?

Az Adobe az összes felhasználó jelszavát átállította, akiknek jelenlegi hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisról eltulajdonították. A felhasználókat kétféleképpen értesítettük:

  • Azon felhasználók, akiknek az eltulajdonított adatbázisban voltak hitelesítő adataik, e-mailben kaptak értesítést. A prioritási sorrendnek megfelelően először az aktív felhasználókat értesítettük, majd az inaktívakat és azokat, akiknek az érintett adatbázisban szereplő jelszavuk már nem volt érvényes. Az inaktív felhasználókat is értesítettük, valamint azokat, akiknek jelszava az adatbázisban szerepelt, mert előfordulhat, hogy ugyanazt a felhasználói azonosítót és jelszót használják más weboldalakon is.
  • Ha jelszava alaphelyzetbe lett állítva, az Adobe ID fiókba történő következő bejelentkezéskor a képernyőn jelszóátállítási értesítő jelenik meg. Amennyiben bejelentkezésnél nem kéri a rendszer jelszavának módosítását, jelenlegi hitelesítő adatai nem az eltulajdonított adatbázison voltak.

Ha szeretné módosítani az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.

Tudomásunk van róla, hogy a közelmúltban több webhely is megjelent, amelyek a felhasználók Adobe azonosítóik és jelszavaik eltulajdonításának tényét és a jelszócsere „megerősítését” ígérik. Ezek az oldalak nem megbízható információforrások azt illetően, hogy egy adott felhasználói azonosító veszélyben van-e. A támadók által eltulajdonított adatbázis biztonsági mentésként használt rendszerből származik, melyben rengeteg elavult bejegyzés találtható és leselejtezésre várnak. A támadók által eltulajdonított legtöbb biztonsági mentésként használt rendszerből származó bejegyzésben nincsenek jelszavak, vagy a hozzárendelt jelszavak jelenleg már nem érvényesek. Az Adobe bejegyzési hitelesítési rendszere, mely kriptografikusan tördeli és salt védelemmel látja el a felhasználók jelszavait, nem adatbázisforrása ezen oldalaknak.

Az Adobe nem ajánlja, hogy ezekkel az oldalakkal megossza e-mail címét. Megvan a lehetősége annak, hogy ezen oldalak némelyike érvényes e-mail címek begyűjtésére lett létrehozva levélszemét küldése és adathalászat céljából.

Ha Adobe azonosítója és jelenlegi jelszava az eltulajdonított adatbázison volt, az Adobe már átállította jelszavát. Ha eredeti jelszavát más oldalon is használja, változtassa meg azt sürgősen. Emellett az Adobe ajánlja, hogy kövesse a jelszó-létrehozási tanácsokat; így új jelszava mindenképp biztonságos lesz:

  • Ne használja több helyen jelszavait: Minden Adobe azonosító fiókhoz tartozó jelszava legyen más. Ne használjon olyan jelszót, melyet korábban már használt Adobe azonosítójához, vagy olyan jelszót, melyet más weboldalon használ.
  • Nehezen kitalálható jelszót válasszon: Jelszavának legalább nyolc (8) karakter hosszúságúnak kell lennie. Különféle karaktereket kell tartalmaznia, például nagybetűket (A-Z), kisbetűket (a-z), számokat (0-9) és különleges karaktereket(# $ % & ; - _ { }). Ne használja saját nevét vagy annak egy részét vagy Adobe azonosítóját.

Mit kell tennem?

  • Ha az Ön Adobe azonosítója és jelszava is érintett: az Adobe már alaphelyzetbe állította a jelszót. E-mailben kapott értesítést az Adobe-tól arról, hogy miként változtathatja meg jelszavát. Azokat az ügyfeleket már értesítettük, akiknek Adobe azonosítóját és jelszavát az eset érinti. Az eljárás már folyamatban van.
  • Jelszavának megváltoztatása: Változtassa meg jelszavát egy eddig még nem használt jelszóra. Ha olyan jelszóra cseréli vissza, melyet már használt és az Adobe azt megváltoztatta, a jelszó nem fog működni. Ha még nem kapott értesítést, de módosítani szeretné az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe ID jelszavát.
  • Adott Adobe szolgáltatásokhoz tartozó azonosítók és jelszók: Az Adobe ID nem azonos a felhasználói azonosítóval és az EchoSign, a Behance, a Marketing Cloud és a Connect Pro rendszerek bejelentkezési adataival. Ha ugyanazt a jelszót használja az Adobe azonosítóhoz és más szolgáltatásokhoz is, módosítsa jelszavát az Adobe és a többi szolgáltatáshoz egyaránt.
  • Más webhelyek: Az Adobe javasolja, hogy módosítsa jelszavát az összes olyan weboldalon, ahol ugyanazt az azonosítót és jelszót használta, mint az Adobe azonosítója és jelszava esetén.
  • Védekezzen az illegális, e-mailben érkező adathalász támadások ellen: Ha olyan e-mailt kap, amely jelszavának módosítását kéri, de nem biztos benne, hogy megbízható-e az üzenet, ne kattintson az üzenetben található hivatkozások egyikére sem. Ehelyett a böngészőbe a biztonság kedvéért a következőt írja be: www.adobe.com/go/passwordreset_hu. Az adathalászattal kapcsolatos további információkért lásd: Eseményre adott reakció.

Gyakran ismétlődő kérdések

A nyomozás jelenleg azt mutatja, hogy a támadók a rendszeren hozzáfértek az Adobe ügyfelek azonosítóihoz és titkosított jelszavaihoz. Az Adobe továbbá úgy gondolja, hogy a támadók 3.1 millió Adobe ügyfél adatait távolították el a rendszerről, úgy mint ügyfelek nevei, titkosított hitel- és bankkártyaszámok, lejárati dátumok és egyéb ügyfélrendeléssel kapcsolatos adatok. Jelen pillanatban az Adobe munkatársai szerint nem valószínű, hogy a támadók a rendszerből eltávolították a titkosított hitel- és bankkártyaszámokat.

Emellett, a számos Adobe-termék forráskódjához való illegális hozzáférést is vizsgáljuk. A talált adatokat figyelembe véve, nem tudunk arról, hogy az ügyfeleket bármilyen fokozott veszély fenyegetné a történtek miatt.

Az Adobe biztonsági csoportja gyanús tevékenységet fedezett fel szokásos biztonsági monitorozása során

A nyomozás továbbra is folyamatban van. Az internetes támadások napjaink üzleti tevékenységeinek sajnálatos velejárói. Tekintettel profilunkra és termékeink széleskörű felhasználására, az Adobe egyre szélesebb körű internetes támadásnak van kitéve.

Megelőzésképpen az Adobe minden olyan felhasználó jelszavát azonnal alaphelyzetbe állította az Adobe ID fiókok illegális hozzáférésének megakadályozása érdekében, akiknek aktuális hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisból eltulajdonították. A felhasználók e-mailben kapnak értesítést az Adobe-tól arról, hogy miként változtathatják meg jelszavukat. Az tanácsoljuk ügyfeleinek, hogy változtassák meg jelszavukat az összes olyan weboldalon, ahol ugyanazt az azonosítót és jelszót használták.

Értesítettük azon ügyfeleinket is, akiknek hitel- vagy bankkártyái – tudomásunk szerint – érintettek lehetnek az ügyben. Az e-mailben történő tájékoztatás mellett azok az ügyfelek, akiknek hitel- vagy bankkártyaadataik érintettek voltak az ügyben, levélben is értesítést kaptak az Adobe-tól arról, hogy milyen lépésekkel előzhetik meg, hogy személyes adataikkal visszaéljenek. Emellett az Adobe az ügyfélbefizetésekkel foglalkozó bankokat is értesítette, hogy együttműködhessenek az ügyfelek számláinak megvédésében a fizetési kártyákat kibocsátó cégekkel és bankkártyákat kibocsátó bankokkal.

Folyamatosan dolgozni fogunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel egyaránt. Kapcsolatba léptünk a szövetségi bűnüldöző hatóságokkal, és továbbra is együttműködünk a nyomozásban.

Az Adobe az összes felhasználó jelszavát átállította, akiknek jelenlegi hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisról eltulajdonították. A felhasználókat kétféleképpen értesítettük:

  • Azon felhasználók, akiknek az eltulajdonított adatbázisban voltak hitelesítő adataik, e-mailben kaptak értesítést. A prioritási sorrendnek megfelelően először az aktív felhasználókat értesítettük, majd az inaktívakat és azokat, akiknek az érintett adatbázisban szereplő jelszavuk már nem volt érvényes. Az inaktív felhasználókat is értesítettük, valamint azokat, akiknek jelszava az adatbázisban szerepelt, mert előfordulhat, hogy ugyanazt a felhasználói azonosítót és jelszót használják más weboldalakon is.
  • Ha jelszava alaphelyzetbe lett állítva, az Adobe ID fiókba történő következő bejelentkezéskor a képernyőn jelszóátállítási értesítő jelenik meg. Amennyiben bejelentkezésnél nem kéri a rendszer jelszavának módosítását, jelenlegi hitelesítő adatai nem az eltulajdonított adatbázison voltak.

Az e-mailben való tájékoztatás a vártnál hosszabb időt vett igénybe az e-mail címek nagy száma és az egyszerre küldhető e-mail üzenetekre vonatkozó korlátozások miatt. Szorosan együttműködünk az internetszolgáltatókkal, hogy minimálisra csökkentsünk annak kockázatát, hogy ezeket az e-mail üzeneteket blokkolják.

Ha szeretné módosítani az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.
 

Az Adobe ügyfelei a világ minden részéről közölnek fiókadatokat, így elővigyázatosságból visszaállítottuk az érintett jelszavakat és értesítettük azon ügyfeleinket, akik hitel- és bankkártyaadatokat közöltek.

Igen.

Értékeljük ügyfeleink bizalmát! Továbbra is megteszünk mindent annak érdekében, hogy az ilyen típusú eseményeket megakadályozzuk a jövőben. Folyamatosan dolgozunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel, valamint a jogi hatóságokkal egyaránt. 

Értesítettük azon ügyfeleinket, akiknek hitel- vagy bankkártyái – tudomásunk szerint – érintettek lehetnek az ügyben. Azok az ügyfelek, akiknek hitel- vagy bankkártyaadataik érintettek voltak az ügyben, levélben kaptak értesítést az Adobe-tól arról, hogy milyen lépésekkel előzhetik meg, hogy személyes adataikkal visszaéljenek.

Az Adobe az összes felhasználó jelszavát átállította, akiknek jelenlegi hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisról eltulajdonították. A felhasználókat kétféleképpen értesítettük:

  • Azon felhasználók, akiknek az eltulajdonított adatbázisban voltak hitelesítő adataik, e-mailben kaptak értesítést. A prioritási sorrendnek megfelelően először az aktív felhasználókat értesítettük, majd az inaktívakat és azokat, akiknek az érintett adatbázisban szereplő jelszavuk már nem volt érvényes. Az inaktív felhasználókat is értesítettük, valamint azokat, akiknek jelszava az adatbázisban szerepelt, mert előfordulhat, hogy ugyanazt a felhasználói azonosítót és jelszót használják más weboldalakon is.
  • Ha jelszava alaphelyzetbe lett állítva, az Adobe ID fiókba történő következő bejelentkezéskor a képernyőn jelszóátállítási értesítő jelenik meg. Amennyiben bejelentkezésnél nem kéri a rendszer jelszavának módosítását, jelenlegi hitelesítő adatai nem az eltulajdonított adatbázison voltak.

Ha szeretné módosítani az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.
 

Kérését a privacy@adobe.com e-mail-címre küldje el.

 

Ha Adobe-azonosítója és titkosított jelszava az eltulajdonított adatbázisban volt, az Adobe már átállította jelszavát. Az Adobe értesítő levelet küldött azoknak az ügyfeleknek, akik titkosított hitelkártyaadatait eltulajdonították. Ha nem kapta meg a levelet, és ellenőrizni szeretné, hogy hitelkártyája érintett-e, lépjen kapcsolatba az ügyféltámogatással. Bizonyos esetekben eltávolításra kerültek egyes személyes adatok, például az utónév, a vezetéknév, a cím és a telefonszám. Ha szeretné tudni, hogy milyen személyes adatokat távolítottak el a rendszereinkből, kérését a privacy@adobe.com e-mail-címre küldje el.

Tudomásunk van róla, hogy a közelmúltban több webhely is megjelent, amelyek a felhasználók Adobe azonosítóik és jelszavaik eltulajdonításának tényét és a jelszócsere „megerősítését” ígérik. Ezek az oldalak nem megbízható információforrások azt illetően, hogy egy adott felhasználói azonosító veszélyben van-e. A támadók által eltulajdonított adatbázis biztonsági mentésként használt rendszerből származik, melyben rengeteg elavult bejegyzés találtható és leselejtezésre várnak. A támadók által eltulajdonított legtöbb biztonsági mentésként használt rendszerből származó bejegyzésben nincsenek jelszavak, vagy a hozzárendelt jelszavak jelenleg már nem érvényesek. Az Adobe bejegyzési hitelesítési rendszere, mely kriptografikusan tördeli és salt védelemmel látja el a felhasználók jelszavait, nem adatbázisforrása ezen oldalaknak.

Az Adobe nem ajánlja, hogy ezekkel az oldalakkal megossza e-mail címét. Megvan a lehetősége annak, hogy ezen oldalak némelyike érvényes e-mail címek begyűjtésére lett létrehozva levélszemét küldése és adathalászat céljából.

 

Október 3-i keltű nyilatkozatunkban jeleztük, hogy a támadók hozzáfértek az Adobe ügyfelek azonosítóihoz és titkosított jelszavaihoz a rendszereinkben. Azt is jeleztük, hogy a támadók 3.1 millió Adobe ügyfél adatait távolították el a rendszerből, úgy mint ügyfelek nevei, titkosított hitel- és bankkártyaszámok, lejárati dátumok és egyéb ügyfélrendeléssel kapcsolatos adatok.

Az érintett Adobe ID fiókok pontos számát nem tüntettük fel. A tájékoztatás során a közlés időpontjában érvényes információkat küldtük el. Azon ügyfelek ellenőrzése és értesítése során, akik Adobe azonosítójuk és jelszavuk véleményünk szerint érintett, töröltük az érvénytelen rekordokat. A folyamat során semmilyen pontos adatot nem tudtunk volna nyilvánosságra hozni.
 

Ha Adobe azonosítója és jelenlegi jelszava az eltulajdonított adatbázison volt, az Adobe már átállította jelszavát. Ha eredeti jelszavát más oldalon is használja, változtassa meg azt sürgősen. Emellett az Adobe ajánlja, hogy kövesse a jelszó-létrehozási tanácsokat; így új jelszava mindenképp biztonságos lesz:

  • Ne használja több helyen jelszavait: Minden Adobe azonosító fiókhoz tartozó jelszava legyen más. Ne használjon olyan jelszót, melyet korábban már használt Adobe azonosítójához, vagy olyan jelszót, melyet más weboldalon használ.
  • Nehezen kitalálható jelszót válasszon: Jelszavának legalább nyolc (8) karakter hosszúságúnak kell lennie. Különféle karaktereket kell tartalmaznia, például nagybetűket (A-Z), kisbetűket (a-z), számokat (0-9) és különleges karaktereket(# $ % & ; - _ { }). Ne használja saját nevét vagy annak egy részét vagy Adobe azonosítóját.
     

Nem tudunk az Adobe-termékek ellen irányuló aktuális támadásokról. Ugyanakkor azt javasoljuk ügyfeleinknek, hogy csak a szoftver támogatott verzióját futtassák, alkalmazzák az összes elérhető biztonsági frissítést és kövessék a vonatkozó biztonsági útmutatókat. Ezekkel a lépésekkel a régebbi, nem javított vagy nem megfelelően konfigurált Adobe-termékek elleni támadások hatását szeretnénk csökkenteni.

Emellett az ügyfélbefizetésekkel foglalkozó bankokat is értesítettük, hogy együttműködhessenek az ügyfelek számláinak megvédésében a fizetési kártyákat kibocsátó cégekkel és bankkártyákat kibocsátó bankokkal.

Értesítettük azon ügyfeleinket is, akiknek hitel- vagy bankkártyái – tudomásunk szerint – érintettek lehetnek az ügyben. Az e-mailben történő tájékoztatás mellett azok az ügyfelek, akiknek hitel- vagy bankkártyaadataik érintettek voltak az ügyben, levélben is értesítést kaptak az Adobe-tól arról, hogy milyen lépésekkel előzhetik meg, hogy személyes adataikkal visszaéljenek.

Továbbá javasoljuk, hogy ügyfeleink figyeljék számláikat csalásra vagy személyi adataik ellopására utaló jeleket keresve, a számlakivonatok rendszeres áttekintésével és a rendelkezésre álló hitel monitorozásával. Ha bármilyen gyanús vagy szokatlan tevékenységet fedeznek fel számláikon, illetve ha csalást vagy személyiadat-lopást sejtenek, haladéktalanul forduljanak a számlát vezető pénzügyi intézményhez.

Az Adobe azt tanácsolja ügyfeleinek, hogy változtassák meg jelszavukat az összes olyan weboldalon, ahol ugyanazt az azonosítót és jelszót használták.

A talált adatokat figyelembe véve, nem tudunk arról, hogy az ügyfeleket bármilyen fokozott veszély fenyegetné a történtek miatt. Ugyanakkor azt javasoljuk ügyfeleinknek, hogy csak a szoftver támogatott verzióját futtassák, alkalmazzák az összes elérhető biztonsági frissítést és kövessék a vonatkozó biztonsági útmutatókat. Ezekkel a lépésekkel a régebbi, nem javított vagy nem megfelelően konfigurált Adobe-termékek elleni támadások hatását szeretnénk csökkenteni.

Értékeljük ügyfeleink bizalmát! Számos Adobe-termékre vonatkozóan a biztonsági előírások és a bevált eljárások ismertetése a Biztonsági oldalakon található.

A biztonság, ezen belül is az ügyfelek adatainak biztonsága, nagyon fontos az Adobe-nak. Folyamatosan dolgozunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel, valamint a jogi hatóságokkal egyaránt. Értékeljük ügyfeleink bizalmát, és továbbra is azon fogunk dolgozni minden erőnkkel, hogy az ilyen típusú eseményeket megakadályozhassunk a jövőben.

Az internetes támadások napjaink üzleti tevékenységeinek sajnálatos velejárói. Tekintettel profilunkra és termékeink széleskörű felhasználására, az Adobe egyre szélesebb körű internetes támadásnak van kitéve. Folyamatosan dolgozunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel, valamint a jogi hatóságokkal egyaránt. Értékeljük ügyfeleink bizalmát, és továbbra is azon fogunk dolgozni minden erőnkkel, hogy az ilyen típusú eseményeket megakadályozhassunk a jövőben.