Mi történt?

2013. október 3-án nyilvános blogbejegyzésben jeleztük, hogy az Adobe egy súlyosabb támadást fedezett fel hálózatán, melynek során a betolakodók illegálisan hozzáfértek az ügyfelek adataihoz és számos Adobe termék forráskódjához. Úgy gondoljuk, ezek a támadások összefügghetnek. Folyamatosan dolgozunk az esemény kezelésén belső erőforrásainkkal és külső partnereinkkel, valamint a bűnüldöző hatóságokkal egyaránt. Minden érvényes e-mail címmel rendelkező felhasználót – akinek fiókja véleményünk szerint veszélybe kerülhetett – értesítettünk.

Érintett vagyok?

Hogyan tudhatom meg, ha Adobe azonosítóm és jelenlegi jelszavam érintett volt a biztonsági eseményben?

Az Adobe az összes felhasználó jelszavát átállította, akiknek jelenlegi hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisról eltulajdonították. A felhasználókat kétféleképpen értesítettük:

  • Azon felhasználók, akiknek az eltulajdonított adatbázisban voltak hitelesítő adataik, e-mailben kaptak értesítést. A prioritási sorrendnek megfelelően először az aktív felhasználókat értesítettük, majd az inaktívakat és azokat, akiknek az érintett adatbázisban szereplő jelszavuk már nem volt érvényes. Az inaktív felhasználókat is értesítettük, valamint azokat, akiknek jelszava az adatbázisban szerepelt, mert előfordulhat, hogy ugyanazt a felhasználói azonosítót és jelszót használják más weboldalakon is.
  • Ha jelszava alaphelyzetbe lett állítva, az Adobe ID fiókba történő következő bejelentkezéskor a képernyőn jelszóátállítási értesítő jelenik meg. Amennyiben bejelentkezésnél nem kéri a rendszer jelszavának módosítását, jelenlegi hitelesítő adatai nem az eltulajdonított adatbázison voltak.

Ha szeretné módosítani az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.

Egy weboldalon azt olvasom, hogy Adobe-fiókom veszélyben lehet, de nem kaptam jelszóátállítási értesítést vagy e-mail üzenetet az Adobe-tól. Veszélyben van a fiókom?

Tudomásunk van róla, hogy a közelmúltban több webhely is megjelent, amelyek a felhasználók Adobe azonosítóik és jelszavaik eltulajdonításának tényét és a jelszócsere „megerősítését” ígérik. Ezek az oldalak nem megbízható információforrások azt illetően, hogy egy adott felhasználói azonosító veszélyben van-e. A támadók által eltulajdonított adatbázis biztonsági mentésként használt rendszerből származik, melyben rengeteg elavult bejegyzés találtható és leselejtezésre várnak. A támadók által eltulajdonított legtöbb biztonsági mentésként használt rendszerből származó bejegyzésben nincsenek jelszavak, vagy a hozzárendelt jelszavak jelenleg már nem érvényesek. Az Adobe bejegyzési hitelesítési rendszere, mely kriptografikusan tördeli és salt védelemmel látja el a felhasználók jelszavait, nem adatbázisforrása ezen oldalaknak.

Az Adobe nem ajánlja, hogy ezekkel az oldalakkal megossza e-mail címét. Megvan a lehetősége annak, hogy ezen oldalak némelyike érvényes e-mail címek begyűjtésére lett létrehozva levélszemét küldése és adathalászat céljából.

Hogy védhetem meg bejelentkezési adataimat, ha jelenlegi azonosítómhoz és jelszavamhoz hozzáfértek?

Ha Adobe azonosítója és jelenlegi jelszava az eltulajdonított adatbázison volt, az Adobe már átállította jelszavát. Ha eredeti jelszavát más oldalon is használja, változtassa meg azt sürgősen. Emellett az Adobe ajánlja, hogy kövesse a jelszó-létrehozási tanácsokat; így új jelszava mindenképp biztonságos lesz:

  • Ne használja több helyen jelszavait: Minden Adobe azonosító fiókhoz tartozó jelszava legyen más. Ne használjon olyan jelszót, melyet korábban már használt Adobe azonosítójához, vagy olyan jelszót, melyet más weboldalon használ.
  • Nehezen kitalálható jelszót válasszon: Jelszavának legalább nyolc (8) karakter hosszúságúnak kell lennie. Különféle karaktereket kell tartalmaznia, például nagybetűket (A-Z), kisbetűket (a-z), számokat (0-9) és különleges karaktereket(# $ % & ; - _ { }). Ne használja saját nevét vagy annak egy részét vagy Adobe azonosítóját.

Mit kell tennem?

  • Ha az Ön Adobe azonosítója és jelszava is érintett: az Adobe már alaphelyzetbe állította a jelszót. E-mailben kapott értesítést az Adobe-tól arról, hogy miként változtathatja meg jelszavát. Azokat az ügyfeleket már értesítettük, akiknek Adobe azonosítóját és jelszavát az eset érinti. Az eljárás már folyamatban van.
  • Jelszavának megváltoztatása: Változtassa meg jelszavát egy eddig még nem használt jelszóra. Ha olyan jelszóra cseréli vissza, melyet már használt és az Adobe azt megváltoztatta, a jelszó nem fog működni. Ha még nem kapott értesítést, de módosítani szeretné az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.
  • Adott Adobe szolgáltatásokhoz tartozó azonosítók és jelszók: Az Adobe azonosító nem azonos a felhasználói azonosítóval és az EchoSign, a Behance, a TypeKit, a Marketing Cloud és a Connect Pro rendszerek bejelentkezési adataival. Ha ugyanazt a jelszót használja az Adobe azonosítóhoz és más szolgáltatásokhoz is, módosítsa jelszavát az Adobe és a többi szolgáltatáshoz egyaránt.
  • Más webhelyek: Az Adobe javasolja, hogy módosítsa jelszavát az összes olyan weboldalon, ahol ugyanazt az azonosítót és jelszót használta, mint az Adobe azonosítója és jelszava esetén.
  • Védekezzen az illegális, e-mailben érkező adathalász támadások ellen: Ha olyan e-mailt kap, amely jelszavának módosítását kéri, de nem biztos benne, hogy megbízható-e az üzenet, ne kattintson az üzenetben található hivatkozások egyikére sem. Ehelyett a böngészőbe a biztonság kedvéért a következőt írja be: www.adobe.com/go/passwordreset_hu. Az adathalászattal kapcsolatos további információkért lásd: Eseményre adott reakció.

Gyakran ismétlődő kérdések

Pontosan milyen adatokhoz fértek hozzá a támadók?

A nyomozás jelenleg azt mutatja, hogy a támadók a rendszeren hozzáfértek az Adobe ügyfelek azonosítóihoz és titkosított jelszavaihoz. Az Adobe továbbá úgy gondolja, hogy a támadók 3.1 millió Adobe ügyfél adatait távolították el a rendszerről, úgy mint ügyfelek nevei, titkosított hitel- és bankkártyaszámok, lejárati dátumok és egyéb ügyfélrendeléssel kapcsolatos adatok. Jelen pillanatban az Adobe munkatársai szerint nem valószínű, hogy a támadók a rendszerből eltávolították a titkosított hitel- és bankkártyaszámokat.

Emellett, a számos Adobe-termék forráskódjához való illegális hozzáférést is vizsgáljuk. A talált adatokat figyelembe véve, nem tudunk arról, hogy az ügyfeleket bármilyen fokozott veszély fenyegetné a történtek miatt.

Hogy fedezte fel az Adobe a történteket?

Az Adobe biztonsági csoportja gyanús tevékenységet fedezett fel szokásos biztonsági monitorozása során

Hogyan történhetett ez?

A nyomozás továbbra is folyamatban van. Az internetes támadások napjaink üzleti tevékenységeinek sajnálatos velejárói. Tekintettel profilunkra és termékeink széleskörű felhasználására, az Adobe egyre szélesebb körű internetes támadásnak van kitéve.

Mit tett az Adobe válaszképpen?

Megelőzésképpen az Adobe minden olyan felhasználó jelszavát azonnal alaphelyzetbe állította az Adobe ID fiókok illegális hozzáférésének megakadályozása érdekében, akiknek aktuális hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisból eltulajdonították. A felhasználók e-mailben kapnak értesítést az Adobe-tól arról, hogy miként változtathatják meg jelszavukat. Az tanácsoljuk ügyfeleinek, hogy változtassák meg jelszavukat az összes olyan weboldalon, ahol ugyanazt az azonosítót és jelszót használták.

Értesítettük azon ügyfeleinket is, akiknek hitel- vagy bankkártyái – tudomásunk szerint – érintettek lehetnek az ügyben. Az e-mailben történő tájékoztatás mellett azok az ügyfelek, akiknek hitel- vagy bankkártyaadataik érintettek voltak az ügyben, levélben is értesítést kaptak az Adobe-tól arról, hogy milyen lépésekkel előzhetik meg, hogy személyes adataikkal visszaéljenek. Emellett az Adobe az ügyfélbefizetésekkel foglalkozó bankokat is értesítette, hogy együttműködhessenek az ügyfelek számláinak megvédésében a fizetési kártyákat kibocsátó cégekkel és bankkártyákat kibocsátó bankokkal.

Folyamatosan dolgozni fogunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel egyaránt. Kapcsolatba léptünk a szövetségi bűnüldöző hatóságokkal, és továbbra is együttműködünk a nyomozásban.

Hogyan határozta meg az Adobe az értesítések prioritását?

Az Adobe az összes felhasználó jelszavát átállította, akiknek jelenlegi hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisról eltulajdonították. A felhasználókat kétféleképpen értesítettük:

  • Azon felhasználók, akiknek az eltulajdonított adatbázisban voltak hitelesítő adataik, e-mailben kaptak értesítést. A prioritási sorrendnek megfelelően először az aktív felhasználókat értesítettük, majd az inaktívakat és azokat, akiknek az érintett adatbázisban szereplő jelszavuk már nem volt érvényes. Az inaktív felhasználókat is értesítettük, valamint azokat, akiknek jelszava az adatbázisban szerepelt, mert előfordulhat, hogy ugyanazt a felhasználói azonosítót és jelszót használják más weboldalakon is.
  • Ha jelszava alaphelyzetbe lett állítva, az Adobe ID fiókba történő következő bejelentkezéskor a képernyőn jelszóátállítási értesítő jelenik meg. Amennyiben bejelentkezésnél nem kéri a rendszer jelszavának módosítását, jelenlegi hitelesítő adatai nem az eltulajdonított adatbázison voltak.

Az e-mailben való tájékoztatás a vártnál hosszabb időt vett igénybe az e-mail címek nagy száma és az egyszerre küldhető e-mail üzenetekre vonatkozó korlátozások miatt. Szorosan együttműködünk az internetszolgáltatókkal, hogy minimálisra csökkentsünk annak kockázatát, hogy ezeket az e-mail üzeneteket blokkolják.

Ha szeretné módosítani az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.
 

Milyen a földrajzi kiterjedése az érintett ügyféladatoknak?

Az Adobe ügyfelei a világ minden részéről közölnek fiókadatokat, így elővigyázatosságból visszaállítottuk az érintett jelszavakat és értesítettük azon ügyfeleinket, akik hitel- és bankkártyaadatokat közöltek.

Együttműködik az Adobe a jogi hatósággal a nyomozásban?

Igen.

Hogyan lehetnek biztos abban, hogy az Adobe-val megosztott adatok biztonságban lesznek a jövőben?

Értékeljük ügyfeleink bizalmát! Továbbra is megteszünk mindent annak érdekében, hogy az ilyen típusú eseményeket megakadályozzuk a jövőben. Folyamatosan dolgozunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel, valamint a jogi hatóságokkal egyaránt. 

Hogyan tudhatom meg, ha hitelkártyám vagy bankkártyám adataihoz hozzáfértek?

Értesítettük azon ügyfeleinket, akiknek hitel- vagy bankkártyái – tudomásunk szerint – érintettek lehetnek az ügyben. Azok az ügyfelek, akiknek hitel- vagy bankkártyaadataik érintettek voltak az ügyben, levélben kaptak értesítést az Adobe-tól arról, hogy milyen lépésekkel előzhetik meg, hogy személyes adataikkal visszaéljenek.

Hogyan tudhatom meg, ha Adobe azonosítómat és jelenlegi jelszavamat az adott biztonsági esemény érinti?

Az Adobe az összes felhasználó jelszavát átállította, akiknek jelenlegi hitelesítő adatait (Adobe ID fiók, érvényes, titkosított jelszóval) a támadók az adatbázisról eltulajdonították. A felhasználókat kétféleképpen értesítettük:

  • Azon felhasználók, akiknek az eltulajdonított adatbázisban voltak hitelesítő adataik, e-mailben kaptak értesítést. A prioritási sorrendnek megfelelően először az aktív felhasználókat értesítettük, majd az inaktívakat és azokat, akiknek az érintett adatbázisban szereplő jelszavuk már nem volt érvényes. Az inaktív felhasználókat is értesítettük, valamint azokat, akiknek jelszava az adatbázisban szerepelt, mert előfordulhat, hogy ugyanazt a felhasználói azonosítót és jelszót használják más weboldalakon is.
  • Ha jelszava alaphelyzetbe lett állítva, az Adobe ID fiókba történő következő bejelentkezéskor a képernyőn jelszóátállítási értesítő jelenik meg. Amennyiben bejelentkezésnél nem kéri a rendszer jelszavának módosítását, jelenlegi hitelesítő adatai nem az eltulajdonított adatbázison voltak.

Ha szeretné módosítani az Adobe valamelyik szolgáltatásához tartozó jelszavát, ezt bármikor megteheti. Módosítsa Adobe azonosítójának jelszavát.
 

Hogyan tudhatom meg, ha nevemet, címemet, telefonszámomat, e-mail címemet vagy más személyes adataimat az adott biztonsági esemény érinti?

Kérését a privacy@adobe.com e-mail-címre küldje el.

 

Eltulajdonítottak valamilyen adatot a biztonsági esemény miatt?

Ha Adobe-azonosítója és titkosított jelszava az eltulajdonított adatbázisban volt, az Adobe már átállította jelszavát. Az Adobe értesítő levelet küldött azoknak az ügyfeleknek, akik titkosított hitelkártyaadatait eltulajdonították. Ha nem kapta meg a levelet, és ellenőrizni szeretné, hogy hitelkártyája érintett-e, lépjen kapcsolatba az ügyféltámogatással. Bizonyos esetekben eltávolításra kerültek egyes személyes adatok, például az utónév, a vezetéknév, a cím és a telefonszám. Ha szeretné tudni, hogy milyen személyes adatokat távolítottak el a rendszereinkből, kérését a privacy@adobe.com e-mail-címre küldje el.

Egy weboldalon azt olvasom, hogy Adobe-fiókom veszélyben lehet, de nem kaptam jelszóátállítási értesítést vagy e-mail üzenetet az Adobe-tól. Veszélyben van a fiókom?

Tudomásunk van róla, hogy a közelmúltban több webhely is megjelent, amelyek a felhasználók Adobe azonosítóik és jelszavaik eltulajdonításának tényét és a jelszócsere „megerősítését” ígérik. Ezek az oldalak nem megbízható információforrások azt illetően, hogy egy adott felhasználói azonosító veszélyben van-e. A támadók által eltulajdonított adatbázis biztonsági mentésként használt rendszerből származik, melyben rengeteg elavult bejegyzés találtható és leselejtezésre várnak. A támadók által eltulajdonított legtöbb biztonsági mentésként használt rendszerből származó bejegyzésben nincsenek jelszavak, vagy a hozzárendelt jelszavak jelenleg már nem érvényesek. Az Adobe bejegyzési hitelesítési rendszere, mely kriptografikusan tördeli és salt védelemmel látja el a felhasználók jelszavait, nem adatbázisforrása ezen oldalaknak.

Az Adobe nem ajánlja, hogy ezekkel az oldalakkal megossza e-mail címét. Megvan a lehetősége annak, hogy ezen oldalak némelyike érvényes e-mail címek begyűjtésére lett létrehozva levélszemét küldése és adathalászat céljából.

 

Miért voltak egymásnak ellentmondó nyilvános közlések az érintett felhasználók számát illetően?

Október 3-i keltű nyilatkozatunkban jeleztük, hogy a támadók hozzáfértek az Adobe ügyfelek azonosítóihoz és titkosított jelszavaihoz a rendszereinkben. Azt is jeleztük, hogy a támadók 3.1 millió Adobe ügyfél adatait távolították el a rendszerből, úgy mint ügyfelek nevei, titkosított hitel- és bankkártyaszámok, lejárati dátumok és egyéb ügyfélrendeléssel kapcsolatos adatok.

Az érintett Adobe ID fiókok pontos számát nem tüntettük fel. A tájékoztatás során a közlés időpontjában érvényes információkat küldtük el. Azon ügyfelek ellenőrzése és értesítése során, akik Adobe azonosítójuk és jelszavuk véleményünk szerint érintett, töröltük az érvénytelen rekordokat. A folyamat során semmilyen pontos adatot nem tudtunk volna nyilvánosságra hozni.
 

Hogy védhetem meg bejelentkezési adataimat, ha jelenlegi azonosítómhoz és jelszavamhoz hozzáfértek?

Ha Adobe azonosítója és jelenlegi jelszava az eltulajdonított adatbázison volt, az Adobe már átállította jelszavát. Ha eredeti jelszavát más oldalon is használja, változtassa meg azt sürgősen. Emellett az Adobe ajánlja, hogy kövesse a jelszó-létrehozási tanácsokat; így új jelszava mindenképp biztonságos lesz:

  • Ne használja több helyen jelszavait: Minden Adobe azonosító fiókhoz tartozó jelszava legyen más. Ne használjon olyan jelszót, melyet korábban már használt Adobe azonosítójához, vagy olyan jelszót, melyet más weboldalon használ.
  • Nehezen kitalálható jelszót válasszon: Jelszavának legalább nyolc (8) karakter hosszúságúnak kell lennie. Különféle karaktereket kell tartalmaznia, például nagybetűket (A-Z), kisbetűket (a-z), számokat (0-9) és különleges karaktereket(# $ % & ; - _ { }). Ne használja saját nevét vagy annak egy részét vagy Adobe azonosítóját.
     

Az esemény következményeként maga az Adobe szoftver is támadhatóvá válik?

Nem tudunk az Adobe-termékek ellen irányuló aktuális támadásokról. Ugyanakkor azt javasoljuk ügyfeleinknek, hogy csak a szoftver támogatott verzióját futtassák, alkalmazzák az összes elérhető biztonsági frissítést és kövessék a vonatkozó biztonsági útmutatókat. Ezekkel a lépésekkel a régebbi, nem javított vagy nem megfelelően konfigurált Adobe-termékek elleni támadások hatását szeretnénk csökkenteni.

Szüntessem meg a hitelkártyámat?

Emellett az ügyfélbefizetésekkel foglalkozó bankokat is értesítettük, hogy együttműködhessenek az ügyfelek számláinak megvédésében a fizetési kártyákat kibocsátó cégekkel és bankkártyákat kibocsátó bankokkal.

Értesítettük azon ügyfeleinket is, akiknek hitel- vagy bankkártyái – tudomásunk szerint – érintettek lehetnek az ügyben. Az e-mailben történő tájékoztatás mellett azok az ügyfelek, akiknek hitel- vagy bankkártyaadataik érintettek voltak az ügyben, levélben is értesítést kaptak az Adobe-tól arról, hogy milyen lépésekkel előzhetik meg, hogy személyes adataikkal visszaéljenek.

Továbbá javasoljuk, hogy ügyfeleink figyeljék számláikat csalásra vagy személyi adataik ellopására utaló jeleket keresve, a számlakivonatok rendszeres áttekintésével és a rendelkezésre álló hitel monitorozásával. Ha bármilyen gyanús vagy szokatlan tevékenységet fedeznek fel számláikon, illetve ha csalást vagy személyiadat-lopást sejtenek, haladéktalanul forduljanak a számlát vezető pénzügyi intézményhez.

Változtassam meg az összes online fiókomhoz tartozó jelszavamat?

Az Adobe azt tanácsolja ügyfeleinek, hogy változtassák meg jelszavukat az összes olyan weboldalon, ahol ugyanazt az azonosítót és jelszót használták.

Milyen biztonsági tanácsot nyújt az Adobe ügyfeleinek?

A talált adatokat figyelembe véve, nem tudunk arról, hogy az ügyfeleket bármilyen fokozott veszély fenyegetné a történtek miatt. Ugyanakkor azt javasoljuk ügyfeleinknek, hogy csak a szoftver támogatott verzióját futtassák, alkalmazzák az összes elérhető biztonsági frissítést és kövessék a vonatkozó biztonsági útmutatókat. Ezekkel a lépésekkel a régebbi, nem javított vagy nem megfelelően konfigurált Adobe-termékek elleni támadások hatását szeretnénk csökkenteni.

Értékeljük ügyfeleink bizalmát! Számos Adobe-termékre vonatkozóan a biztonsági előírások és a bevált eljárások ismertetése a Biztonsági oldalakon található.

Milyen biztonsági intézkedéseket tesz az Adobe, hogy megvédje ügyfelei adatait?

A biztonság, ezen belül is az ügyfelek adatainak biztonsága, nagyon fontos az Adobe-nak. Folyamatosan dolgozunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel, valamint a jogi hatóságokkal egyaránt. Értékeljük ügyfeleink bizalmát, és továbbra is azon fogunk dolgozni minden erőnkkel, hogy az ilyen típusú eseményeket megakadályozhassunk a jövőben.

Úgy tűnik az Adobe-nak sok biztonsági problémája van. Miért van ez?

Az internetes támadások napjaink üzleti tevékenységeinek sajnálatos velejárói. Tekintettel profilunkra és termékeink széleskörű felhasználására, az Adobe egyre szélesebb körű internetes támadásnak van kitéve. Folyamatosan dolgozunk az esemény kezelésén, belső erőforrásainkkal és külső partnereinkkel, valamint a jogi hatóságokkal egyaránt. Értékeljük ügyfeleink bizalmát, és továbbra is azon fogunk dolgozni minden erőnkkel, hogy az ilyen típusú eseményeket megakadályozhassunk a jövőben.