מה קרה?

ב-3 באוקטובר 2013 דיווחנו, באמצעות פרסום בלוג ציבורי, על גילוי מתקפות מתוחכמות על הרשת שלנו, שכללו גישה לא חוקית לפרטי לקוחות ולקוד מקור של רבים ממוצרי Adobe. לדעתנו, ההתקפות הללו קשורות זו לזו. אנחנו ממשיכים לעבוד במלוא המרץ בתוך החברה ויחד עם שותפים חיצוניים ורשויות החוק כדי לטפל בתקרית. השלמנו את העברת ההודעות לכל המשתמשים לכם כתובות דואר אלקטרוני תקפות, שאנחנו מאמינים כי החשבונות שלהם נמצאים בסכנה.

האם אני מושפע מכך?

Adobe איפסה את סיסמאות כל המשתמשים אשר פרטיהם הקיימים (חשבונות משתמש Adobe עם סיסמאות תקפות ומוצפנות) הופיעו בבסיס הנתונים אותו גנבו התוקפים. הודענו למשתמשים בשתי דרכים:

  • שלחנו הודעה בדואר אלקטרוני לכל המשתמשים אשר פרטיהם הופיעו בבסיס הנתונים שנגנב. הענקנו עדיפות לשליחת הודעה תחילה למשתמשים פעילים, ואחרי כן למשתמשים שאינם פעילים ולמשתמשים שהסיסמאות שלהם במסד הנתונים שהושפע כבר אינן עדכניות. הודענו למשתמשים שאינם פעילים ולמשתמשים שהסיסמאות שלהם במסד הנתונים מכיוון שאנחנו מזהים כי ייתכן שהם משתמשים באותם שמות משתמש וסיסמאות באתרים אחרים.
  • אם הסיסמה שלך אופסה, קיבלת, או תקבל, הודעה על איפוס סיסמה במסך הכניסה בפעם הבאה בה תנסה להיכנס באמצעות שם המשתמש ב-Adobe. אם לא תתבקש לשנות את סיסמתך במהלך הכניסה, המשמעות היא שפרטיך לא הופיעו בבסיס הנתונים שנגנב.

אם תרצה לשנות את סיסמתך בשירות כלשהו של Adobe, תוכל לעשות זאת בכל עת. שנה את הסיסמה של שם משתמש ב-Adobe.

אנו מודעים לכך שלאחרונה הופיעו מספר אתרי אינטרנט אשר דורשים ממשתמשים "לוודא" אם שמות המשתמש והסיסמאות שלהם ב-Adobe נגנבו, וכן דורשים שינוי סיסמה. האתרים הללו אינם מהווים מקור מידע מהימן לבדיקת הסיכון בו נמצא שם משתמש מסוים. בסיס הנתונים אשר נגנב על ידי התוקפים הגיע ממערכת גיבוי שכללה רשומות רבות שאינן עדכניות, והייתה מיועדת להוצאה משירות. רשומות רבות בגיבוי בסיס הנתונים אותו גנבו התוקפים לא הכילו סיסמאות או שהכילו סיסמאות שכבר אינן תואמות לשם המשתמש. שיטת התיעוד של מערכת האימות ב-Adobe, אשר מקודדת ומצפינה את סיסמאות הלקוחות, אינה המקור לבסיס הנתונים בו משתמשים האתרים הללו.

איננו ממליצים למסור לאתרים הללו את כתובת הדואר האלקטרוני שלך. קיים חשש כי לפחות חלק מהאתרים הללו נוצרו במטרה "לקצור" כתובות דואר אלקטרוני לגיטימיות במטרה להתחזות להן או לשלוח להן דואר זבל.

במידה ושם המשתמש והסיסמה שלך ב-Adobe הופיעו בבסיס הנתונים שנגנב, הרי שכבר איפסנו את סיסמתך. אם אתה משתמש בסיסמה המקורית באתר אחר, עליך לשנות אותה מיד. בנוסף, יש ליישם את הנהלים המומלצים לסיסמאות כדי להבטיח את אבטחתן:

  • אל תעשה שימוש חוזר בסיסמאות: הסיסמה שלך אמורה להיות ייחודית לחשבון Adobe שלך. אל תעשה שימוש חוזר בסיסמה בה כבר השתמשת יחד עם שם המשתמש שלך ב-Adobe, או בסיסמה בה אתה משתמש באתר אחר.
  • בחר בסיסמה שיהיה קשה לנחש: עליך לבחור סיסמה באורך שמונה (8) סימנים לפחות. על הסיסמה להכיל צירוף של ערכות סימנים שונות, כגון אותיות רישיות (A-Z), אותיות קטנות (a-z), ספרות (0-9), וכן סימנים מיוחדים (# $ % & - _ { }). אל תכלול חלק או את כל שם המשתמש שלך ב-Adobe.

מה עליי לעשות?

  • אם שם המשתמש והסיסמה שלך ב-Adobe נכללו בתקרית: Adobe כבר איפסה את הסיסמה שלך. כנראה שקיבלת הודעת דואר אלקטרוני מ-Adobe עם פרטים אודות אופן השינוי של סיסמתך. הודענו על כך ללקוחות אשר נראה כי שם המשתמש והסיסמה שלהם ב-Adobe היו מעורבים בתקרית, והתהליך כבר החל.
  • שינוי הסיסמה שלך: שנה את סיסמתך לסיסמה בה לא השתמשת בעבר. אם תנסה לשנות את הסיסמה לזו שהיתה לפני ש-Adobe איפסה אותה, סיסמה זו כבר לא תפעל. אם עדיין לא קיבלת הודעה אך תרצה לשנות את הסיסמה שלך בשירות Adobe כלשהו, תוכל לעשות זאת בכל עת. שנה את סיסמת Adobe ID שלך.
  • סיסמאות ושמות משתמש של שירותי Adobe מסוימים: Adobe ID היא מערכת נפרדת ממזהי המשתמש ומנתוני הכניסה שמשויכים ל-EchoSign‏, Behance‏, Marketing Cloud ו-Connect Pro. אם אתה משתמש בסיסמה זהה עבור שם המשתמש ב-Adobe ואחד משירותים אלה, שנה גם את הסיסמאות של השירותים האחרים האלה.
  • אתרים אחרים: כאמצעי זהירות, אנחנו מאוד ממליצים כי תשנה את הסיסמה באתר בו השתמשת בשם משתמש וסיסמה זהים לאלו של שם המשתמש ב-Adobe.
  • הגן על עצמך מפני ניסיונות "דיוג" בדואר אלקטרוני לא-לגיטימי: אם תקבל הודעת דואר אלקטרוני המבקשת ממך לשנות את הסיסמה שלך, ואתה תוהה האם ההודעה לגיטימית, אל תלחץ על קישור כלשהו בהודעה. במקום זאת הקלד www.adobe.com/go/passwordreset_he בדפדפן כדי להיות בטוח. לקבלת מידע נוסף על דיוג ראה תגובה על תקרית.

שאלות נפוצות

לעת עתה, החקירה שלנו מצביעה על כך שהתוקפים ניגשו למזהי לקוחות ולסיסמאות מוצפנות של Adobe במערכות שלנו. אנחנו גם חושבים שהתוקפים לקחו מידע מסוים מהמערכות שלנו הקשור אל 3.1 מיליון לקוחות של Adobe, כולל שמות לקוחות, מספרים מוצפנים של כרטיסי אשראי וחיוב, תאריכי תפוגת תוקף ומידע אחר הקשור להזמנות של לקוחות. בשלב זה, איננו חושבים שהתוקפים הסירו מספרים מפוענחים של כרטיסי אשראי וחיוב שנלקחו מהמערכת שלנו.

בנוסף, אנחנו חוקרים את הגישה הבלתי חוקית לקוד המקור של מוצרים רבים של Adobe. לפי הממצאים כעת, לא ידוע לנו על סיכון מוגבר וספציפי ללקוחות כתוצאה מתקרית זו.

צוות האבטחה של Adobe גילה פעילות חשודה במהלך ניטור אבטחה שגרתי.

החקירה עדיין מתנהלת. לצערנו, התקפות סייבר הן חלק בלתי נפרד מניהול העסקים בימינו. לאור המעמד וההיקף הנרחב של רבים מהמוצרים שלנו, Adobe מושכת תשומת לב רבה מצד הגורמים המבצעים תקיפות שכאלה.

כאמצעי זהירות, Adobe איפסה באופן מידי את הסיסמאות של כל המשתמשים שפרטי הכניסה שלהם (שם המשתמש ב-Adobe והסיסמה) נמצאו במסד הנתונים שלקחו התוקפים, כדי למנוע גישה לא-מורשית לחשבון שם המשתמש ב-Adobe. שלחנו הודעה בדואר אלקטרוני לכל המשתמשים עם מידע על אופן שינוי הסיסמאות שלהם. Adobe ממליצה לשנות את הסיסמאות שלך בכל אתר אינטרנט שבו השתמשת באותו מזהה משתמש ובאותה סיסמה.

הודענו גם ללקוחות שאנחנו מאמינים כי מידע כרטיס האשראי או כרטיס החיוב שלהם מעורבים כנראה בתקרית. בנוסף להודעת דואר אלקטרוני, לקוחות שכרטיס האשראי או החיוב שלהם היו מעורבים בתקרית יקבלו מכתב מ- Adobe הכולל מידע נוסף בנוגע לצעדים שהם יכולים לנקוט כדי להגן על עצמם מפני שימוש בלתי מורשה במידע האישי שלהם. הודענו על כך לבנקים המעבדים את תשלומי הלקוחות עבור Adobe, כדי שיוכלו לעבוד עם חברות כרטיסי האשראי והבנקים המנפיקים את הכרטיסים כדי להגן על חשבונות הלקוחות.

אנחנו עובדים במלוא המרץ בתוך החברה ויחד עם שותפים חיצוניים כדי לטפל בתקרית. יצרנו קשר עם רשויות אכיפת החוק הפדרליות ואחנו ממשיכים לסייע להן בחקירות שלהן.

Adobe איפסה את סיסמאות כל המשתמשים אשר פרטיהם הקיימים (חשבונות משתמש Adobe עם סיסמאות תקפות ומוצפנות) הופיעו בבסיס הנתונים אותו גנבו התוקפים. הודענו למשתמשים בשתי דרכים:

  • שלחנו הודעה בדואר אלקטרוני לכל המשתמשים אשר פרטיהם הופיעו בבסיס הנתונים שנגנב. הענקנו עדיפות לשליחת הודעה תחילה למשתמשים פעילים, ואחרי כן למשתמשים שאינם פעילים ולמשתמשים שהסיסמאות שלהם במסד הנתונים שהושפע כבר אינן עדכניות. הודענו למשתמשים שאינם פעילים ולמשתמשים שהסיסמאות שלהם במסד הנתונים מכיוון שאנחנו מזהים כי ייתכן שהם משתמשים באותם שמות משתמש וסיסמאות באתרים אחרים.
  • אם הסיסמה שלך אופסה, קיבלת, או תקבל, הודעה על איפוס סיסמה במסך הכניסה בפעם הבאה בה תנסה להיכנס באמצעות שם המשתמש ב-Adobe. אם לא תתבקש לשנות את סיסמתך במהלך הכניסה, המשמעות היא שפרטיך לא הופיעו בבסיס הנתונים שנגנב.

תהליך ההודעה בדואר אלקטרוני אורך זמן רב יותר מהצפוי, עקב מספר כתובות הדואר האלקטרוני והמגבלות המעשיות על מספר ההודעות שניתן לשלוח בזמן מסוים. עבדנו גם עם ספקיות שירות אינטרנט כדי לצמצם למינימום את הסיכון שהודעות הדואר האלקטרוני ייחסמו.

אם תרצה לשנות את סיסמתך בשירות כלשהו של Adobe, תוכל לעשות זאת בכל עת. שנה את הסיסמה של שם משתמש ב-Adobe.
 

לקוחות Adobe מכל העולם מספקים לנו את פרטי החשבון שלהם, ולכן אנחנו נוקטים משנה זהירות ומאפסים את כל סיסמאות המשתמש ושולחים הודעה לכל הלקוחות שסיפקו לנו את פרטי כרטיס האשראי או החיוב שלהם.

כן.

אין דבר שאנחנו מעריכים יותר מאשר האמון של הלקוחות שלנו וההגנה עליהם. אנו עובדים בנחישות כדי למנוע התרחשות של אירועים מסוג זה בעתיד. אנחנו עובדים במלוא המרץ בתוך החברה ויחד עם שותפים חיצוניים ורשויות החוק כדי לטפל בה.  

הודענו גם ללקוחות שאנחנו מאמינים כי מידע כרטיס האשראי או כרטיס החיוב שלהם מעורבים כנראה בתקרית. לקוחות שכרטיס האשראי או החיוב שלהם היו מעורבים בתקרית קיבלו מכתב מ- Adobe הכולל מידע נוסף בנוגע לצעדים שהם יכולים לנקוט כדי להגן על עצמם מפני שימוש בלתי מורשה במידע האישי שלהם.

Adobe איפסה את סיסמאות כל המשתמשים אשר פרטיהם הקיימים (חשבונות משתמש Adobe עם סיסמאות תקפות ומוצפנות) הופיעו בבסיס הנתונים אותו גנבו התוקפים. הודענו למשתמשים בשתי דרכים:

  • שלחנו הודעה בדואר אלקטרוני לכל המשתמשים אשר פרטיהם הופיעו בבסיס הנתונים שנגנב. הענקנו עדיפות לשליחת הודעה תחילה למשתמשים פעילים, ואחרי כן למשתמשים שאינם פעילים ולמשתמשים שהסיסמאות שלהם במסד הנתונים שהושפע כבר אינן עדכניות. הודענו למשתמשים שאינם פעילים ולמשתמשים שהסיסמאות שלהם במסד הנתונים מכיוון שאנחנו מזהים כי ייתכן שהם משתמשים באותם שמות משתמש וסיסמאות באתרים אחרים.
  • אם הסיסמה שלך אופסה, קיבלת, או תקבל, הודעה על איפוס סיסמה במסך הכניסה בפעם הבאה בה תנסה להיכנס באמצעות שם המשתמש ב-Adobe. אם לא תתבקש לשנות את סיסמתך במהלך הכניסה, המשמעות היא שפרטיך לא הופיעו בבסיס הנתונים שנגנב.

אם תרצה לשנות את סיסמתך בשירות כלשהו של Adobe, תוכל לעשות זאת בכל עת. שנה את הסיסמה של שם משתמש ב-Adobe.
 

שלח לנו דוא"ל לכתובת privacy@adobe.com עם הבקשה שלך.

 

אם שם המשתמש והסיסמה המוצפנת שלך ב-Adobe הופיעו בבסיס הנתונים שנגנב, הרי שכבר איפסנו את סיסמתך. Adobe שלחה מכתבים עם הודעה לכל הלקוחות שפרטי כרטיס האשראי המוצפנים שלהם נגנבו. אם לא קיבלת את המכתב וברצונך לבדוק אם כרטיס האשראי שלך הושפע, פנה לתמיכת הלקוחות. במקרים מסוימים, נתונים אישיים כמו שם פרטי, שם משפחה, כתובת ומספר טלפון הוסרו. אם יש לך שאלות בנוגע לפרטי האישיים שהוסרו מהמערכות שלנו, שלח לנו הודעת דוא"ל לכתובת privacy@adobe.com עם הבקשה שלך.

אנו מודעים לכך שלאחרונה הופיעו מספר אתרי אינטרנט אשר דורשים ממשתמשים "לוודא" אם שמות המשתמש והסיסמאות שלהם ב-Adobe נגנבו, וכן דורשים שינוי סיסמה. האתרים הללו אינם מהווים מקור מידע מהימן לבדיקת הסיכון בו נמצא שם משתמש מסוים. בסיס הנתונים אשר נגנב על ידי התוקפים הגיע ממערכת גיבוי שכללה רשומות רבות שאינן עדכניות, והייתה מיועדת להוצאה משירות. רשומות רבות בגיבוי בסיס הנתונים אותו גנבו התוקפים לא הכילו סיסמאות או שהכילו סיסמאות שכבר אינן תואמות לשם המשתמש. שיטת התיעוד של מערכת האימות ב-Adobe, אשר מקודדת ומצפינה את סיסמאות הלקוחות, אינה המקור לבסיס הנתונים בו משתמשים האתרים הללו.

איננו ממליצים למסור לאתרים הללו את כתובת הדואר האלקטרוני שלך. קיים חשש כי לפחות חלק מהאתרים הללו נוצרו במטרה "לקצור" כתובות דואר אלקטרוני לגיטימיות במטרה להתחזות להן או לשלוח להן דואר זבל.

 

בהודעה מה-3 באוקטובר, הודענו כי תוקפים הצליחו לגשת לשמות משתמש ב-Adobe ולסיסמאות מוצפנות במערכות שלנו.הודענו גם שהתוקפים לקחו מידע מסוים מהמערכות שלנו הקשור אל 3.1 מיליון לקוחות של Adobe, כולל שמות לקוחות, מספרים מוצפנים של כרטיסי אשראי וחיוב, תאריכי תפוגת תוקף ומידע אחר הקשור להזמנות של לקוחות.

לא ציינו מספר מסוים של חשבונות שמות משתמש ב-Adobe שהושפעו מכך. מסרנו את המידע שיכולנו לאמת בתאריך ההודעה. בתהליך האימות וההודעה ללקוחות ששמות המשתמש ב-Adobe והסיסמאות היו כנראה מעורבים, הסרנו רשומות שאינן תקפות. בפרק הזמן שחלף, כל מספר שצוין לא היה מדויק.
 

במידה ושם המשתמש והסיסמה שלך ב-Adobe הופיעו בבסיס הנתונים שנגנב, הרי שכבר איפסנו את סיסמתך. אם אתה משתמש בסיסמה המקורית באתר אחר, עליך לשנות אותה מיד. בנוסף, יש ליישם את הנהלים המומלצים לסיסמאות כדי להבטיח את אבטחתן:

  • אל תעשה שימוש חוזר בסיסמאות: הסיסמה שלך אמורה להיות ייחודית לחשבון Adobe שלך. אל תעשה שימוש חוזר בסיסמה בה כבר השתמשת יחד עם שם המשתמש שלך ב-Adobe, או בסיסמה בה אתה משתמש באתר אחר.
  • בחר בסיסמה שיהיה קשה לנחש: עליך לבחור סיסמה באורך שמונה (8) סימנים לפחות. על הסיסמה להכיל צירוף של ערכות סימנים שונות, כגון אותיות רישיות (A-Z), אותיות קטנות (a-z), ספרות (0-9), וכן סימנים מיוחדים (# $ % & ; - _ { }). אל תכלול חלק או את כל שם המשתמש שלך ב-Adobe.
     

לא ידוע לנו על סיכון מוגבר וספציפי של מוצרי Adobe. אולם, אנחנו ממליצים ללקוחות להפעיל רק גרסאות נתמכות של התוכנה, ליישם את כל עדכוני האבטחה הזמינים, ולפעול לפי הייעוץ במדריכים הרלבנטיים על הקשחת האבטחה. צעדים אלה מיועדים לרכך את השפעת ההתקפות על פריסות ישנות יותר, חסרות קובצי טלאי או שהוגדרו שלא כהלכה של מוצרי Adobe.

Adobe הודיעה על כך לבנקים המעבדים את תשלומי הלקוחות עבור Adobe, כדי שיוכלו לעבוד עם חברות כרטיסי האשראי והבנקים המנפיקים את הכרטיסים כדי להגן על חשבונות הלקוחות.

הודענו גם ללקוחות שאנחנו מאמינים כי מידע כרטיס האשראי או כרטיס החיוב שלהם מעורבים כנראה בתקרית. בנוסף להודעת דואר אלקטרוני, לקוחות שכרטיס האשראי או החיוב שלהם היו מעורבים בתקרית יקבלו מכתב מ- Adobe הכולל מידע נוסף בנוגע לצעדים שהם יכולים לנקוט כדי להגן על עצמם מפני שימוש בלתי מורשה במידע האישי שלהם.

אנחנו גם ממליצים ללקוחות לנטר את החשבון שלהם כדי לחפש תקריות של הונאה וגנבת זהויות, כולל סקירה קבועה של דוחות הפירוט של חשבונות הבנק ודוחות הפירוט של כרטיסי האשראי שלהם. אם גילית פעילות חשודה או חריגה בחשבון שלך, או אם אתה חושד שהתרחשה גנבת זהות או הונאה, עליך לפנות מיד למוסד הפיננסי שלך.

Adobe ממליצה לשנות את הסיסמה שלך בכל אתר אינטרנט שבו השתמשת באותו מזהה משתמש ובאותה סיסמה.

לפי הממצאים כעת, לא ידוע לנו על סיכון מוגבר וספציפי ללקוחות כתוצאה מתקרית זו. אולם, אנחנו ממליצים ללקוחות להפעיל רק גרסאות נתמכות של התוכנה, ליישם את כל עדכוני האבטחה הזמינים, ולפעול לפי הייעוץ במדריכים הרלבנטיים על הקשחת האבטחה. צעדים אלה מיועדים לרכך את השפעת ההתקפות על פריסות ישנות יותר, חסרות קובצי טלאי או שהוגדרו שלא כהלכה של מוצרי Adobe.

אין דבר שאנחנו מעריכים יותר מאשר האמון של הלקוחות שלנו וההגנה עליהם. הנחיות אבטחה ונהגים טובים למוצרי Adobe רבים מופיעים בדפי האבטחה שלנו.

אנחנו מייחסים חשיבות רבה לנושא האבטחה בכלל, ולאבטחת פרטי הלקוחות בפרט. אנחנו עובדים במלוא המרץ בתוך החברה ויחד עם שותפים חיצוניים ורשויות החוק כדי לטפל בה. אין דבר שאנחנו מעריכים יותר מאשר האמון של הלקוחות שלנו ואנחנו נמשיך לעבוד בנחישות כדי למנוע התרחשות של אירועים מסוג זה בעתיד.

לצערנו, התקפות סייבר הן חלק בלתי נפרד מניהול העסקים בימינו. לאור המעמד וההיקף הנרחב של רבים מהמוצרים שלנו, Adobe מושכת תשומת לב רבה מצד הגורמים המבצעים תקיפות שכאלה. אנחנו עובדים במלוא המרץ בתוך החברה ויחד עם שותפים חיצוניים ורשויות החוק כדי לטפל בה. אין דבר שאנחנו מעריכים יותר מאשר האמון של הלקוחות שלנו ואנחנו נמשיך לעבוד בנחישות כדי למנוע התרחשות של אירועים מסוג זה בעתיד.