Adobeは現在 Connectusers.com フォーラムデータベースの侵害のレポートを調査しております。これらのレポートが最初に公開されたのは、2012年11月13日火曜日の米国時間営業日でした。当社の調査はこの時点で、Connectusers.com フォーラムサイトが無承認のサードパーティにより侵害されいることが判明しました。Adobe Connect 会議サービス自体を含む、その他の Adobe サービスには一切影響がないことが判明しました。
私個人または所属する会社が影響を受けているかを知る方法がありますか?
これの問題は Connectusers.com フォーラム上にアカウントを所有するユーザー方々のみが影響を受けます。このコミュニティフォーラム上に登録されていないユーザーには影響が及ぶことはありません。
Connectusers.com フォーラムとは何ですか?
Connectusers.com とは、個人がさまざまなトピックを討論し、Adobe Connect 接続についてのアイデアを交換するためのパブリックフォーラムのサイトです。それは、Adobe Connect サービス稼動サービスやその他のあらゆる Adobe サービスとは関連がなく、ユーザー認証情報は AdobeID にリンクされていません。
Adobe Connect 会議サービスまたはその他の Adobe サービスが侵害されたのですか?
Adobe Connect 会議サービス自体を含む、その他の Adobe サービスには一切影響がないことが判明しました。
この侵害の範囲はどのようなものですか?
このハッカーにより、644 個のレコードが漏洩しました。しかしながら、このハッカーは、フォーラムデータベース全体にアクセスしたと主張しています。本フォーラムは、150,000 の登録済みユーザーを保有しています。これらのレコードには次が含まれていました。
- 名
- 姓
- タイトル(ユーザーにより提供された場合)
- 電子メール
- 会社名(ユーザーにより提供された場合)
- ユーザー名
- ハッシュ化パスワード
漏洩したレコードには電話番号フィールドが含まれていましたが、電話番号は一般的にユーザーから収集されていませんでした。
この漏洩したレコードの中には、.gov および .mil 関連の電子メールアドレスが存在していました。どのくらいの .gov または .mil 関連のレコードが流出したのですか?
644 個の漏洩したレコード中、442 個のレコードが .gov および .mil 関連の電子メールアドレスを所有していました。Connectusers.com データベース内では、150,000 のレコードの内、少なくとも 700 個が .gov または .mil 関連の電子メールアドレスを所有していました。
Adobe がこの侵害に対処するために実施した手順は何でしたか?
Adobe は、2012年11月13日火曜日の米国時間営業日にこの侵害を関知しました。当社は直ちに調査を開始し、次の各対策を実施しました。
- Connectusers.com フォーラムサイトが、2012年11月13日、米国時間の火曜日にオフラインとされました。
- 当社は影響を受けた Connectusers.com フォーラムメンバーのパスワードをリセットして、この侵害を警告するためにこれらのメンバーの方々と連絡を取りました。
- 予防措置として、当社は、同一の電子メールアドレスを、Adobe Connection を含め、複数の Adobe サイトおよびサービスにわたりログイン認証情報として使用しているこれらのユーザーの方々についてそのパスワードをリセットしました。当社は、これらの影響を受けたユーザーの方々がご使用のパスワードの変更方法の手順を添えて連絡とりました。これらのサービスが影響が確実であるかという確証がなかったとしても、複数のサイトおよびサービス向けに同一な、あるい同様なログイン認証情報を使用する可能性のある一部のユーザーの方々を考慮して、この手順を実施させていただきました。
Adobe が Connectusers.com に実施した措置は何ですか?
この事案の当社調査を完了する間、予防措置として、Connectusers.com サイトを一時的に閉鎖させていただきました。当社は可及的速やかなフォーラムサービスの復帰に向けて鋭意努力中でございます。
Connectusers.com がオンラインに復帰した場合、何が起こるのですか?
Connectusers.com サイトを一時的に中断した直後に、Adobe は、これらの方々のパスワードが Adobe によりリセットされたということをすべての影響を受けたユーザーの方々に直接連絡しました。このサイトがオンラインに復帰する時、Connectusers.com のすべてのユーザーの方々は新規のパスワードを選択することが必要となります。詳細な説明はこれらのユーザーの方々に直接提供されることになります。
Adobe は、この攻撃者の侵入方法、即ち、サーバーソフトウェア内の脆弱性の有無を確認することができるのですか?
当社は、侵害の発生状況について現在調査を続行中です。