Adobe는 현재 Connectusers.com 포럼 데이터베이스의 보안 침해에 대한 보고를 조사 중입니다. 이는 2012년 11월 13일 화요일 늦은 오후부터 보고되기 시작했습니다. 현 조사 시점에서는 Connectusers.com 포럼 사이트가 권한이 없는 제3자에 의해 보안이 침해된 것으로 보입니다. Adobe Connect 컨퍼런싱 서비스 자체를 포함한 다른 Adobe 서비스는 영향을 받지 않은 것으로 보입니다.
나 또는 우리 회사가 영향을 받았는지 확인하려면 어떻게 합니까?
이 문제는 Connectusers.com 포럼에 계정을 가진 사용자에게만 영향을 줍니다. 이 커뮤니티 포럼에 가입하지 않은 사용자는 영향을 받지 않습니다.
Connectusers.com 포럼이란?
Connectusers.com은 개인이 다양한 주제를 논의하고 Adobe Connect 제품에 관한 의견을 나눌 수 있는 공개 포럼 사이트입니다. Adobe Connect 생산 시스템이나 기타 Adobe 서비스에 연결되어 있지 않으며 사용자 자격 증명도 AdobeID와 연결되어 있지 않습니다.
Adobe Connect Web 컨퍼런싱 서비스 또는 기타 Adobe 서비스 보안도 침해되었습니까?
Adobe Connect 컨퍼런싱 서비스 자체를 포함한 다른 Adobe 서비스는 영향을 받지 않은 것으로 보입니다.
침해 정도는 어떻습니까?
해커에 의해 644개의 레코드가 유출되었습니다. 하지만 해커는 전체 포럼 데이터베이스에 액세스했다고 주장하고 있습니다. 해당 포럼의 총 등록 사용자는 약 150,000명입니다. 레코드에는 다음이 포함됩니다.
- 이름
- 성
- 직위(사용자가 입력한 경우)
- 이메일
- 회사(사용자가 입력한 경우)
- 사용자 이름
- 해시 버전 암호
누출된 레코드에 전화 번호 필드가 포함되어 있지만 전화 번호는 일반적으로 사용자에게서 수집되지 않습니다.
누출된 레코드에는 .gov 및 .mil 전자 메일 주소가 있었습니다. 노출된 .gov 또는 .mil 레코드는 몇 개입니까?
644개의 누출된 레코드 중 442개가 .gov 또는 .mil 전자 메일 주소를 가지고 있었습니다. Connectusers.com 데이터베이스 내에서 150,000개의 레코드 중 .gov 또는 .mil 전자 메일 주소를 가진 것은 700개 미만이었습니다.
Adobe는 보안 침해에 대해 어떤 조치를 취했습니까?
Adobe가 처음 보안 침해 사실을 확인한 것은 2012년 11월 13일 화요일 낮이었습니다. 이에 즉시 조사를 개시하고 다음 조치를 취했습니다.
- 2012년 11월 13일 화요일 저녁, Connectusers.com 포럼 사이트의 연결을 끊었습니다.
- 영향을 받은 Connectusers.com 포럼 회원의 암호를 재설정하고 이들에게 보안 침해 사실을 경고하고자 연락했습니다.
- 예방 조치로서 Adobe Connect를 포함한 여러 Adobe 사이트 및 서비스에서 동일한 전자 메일 주소를 로그인 자격 증명으로 사용하는 사용자의 암호를 재설정했습니다. 영향을 받은 사용자에게 연락을 취해 암호 변경 방법을 안내했습니다. 이는 실제로 이러한 서비스가 영향을 받은 것으로 판단할 이유는 없지만 일부 사용자가 여러 사이트 및 서비스에 대해 동일하거나 유사한 로그인 자격 증명을 사용 중이기 때문에 취한 조치입니다.
Adobe는 Connectusers.com을 어떻게 처리했습니까?
본 사건의 조사가 끝날 때까지 예방 차원에서 Connectusers.com 사이트를 중단시켰습니다. 가능한 빨리 포럼 서비스를 복구하기 위해 부지런히 노력하고 있습니다.
Connectusers.com이 복구되면 어떻게 됩니까?
Connectusers.com 사이트를 임시 보류한 직후 Adobe는 Adobe에 의해 암호가 재설정된 모든 영향을 받은 사용자에게 직접 안내를 전달했습니다. 사이트가 온라인으로 복구되면 모든 Connectusers.com 사용자가 직접 새로운 암호를 설정해야 합니다. 자세한 지침은 해당 사용자에게 직접 제공됩니다.
Adobe는 해커가 어떻게 침입했는지, 서버 소프트웨어의 취약성 문제는 아니었는지 확인했습니까?
보안 침해 발생 원인에 대해서는 아직 파악 중입니다.
내 계정 로그인