Kas nutiko?

2013 m. spalio 3 d. per viešą tinklaraščio įrašą pranešėme apie sudėtingas atakas mūsų tinkle, apėmusias neteisėtą prieigą prie klientų informacijos bei šaltinio kodo daugybei „Adobe“ produktų. Manome, kad šie puolimai gali būti susiję. Toliau kruopščiai dirbame įmonės viduje, taip pat bendradarbiaujame su išorės partneriais ir teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. Įspėjome visus klientus galiojančiais el. pašto adresais, jei manėme, kad jų paskyrai buvo kilęs pavojus.

Ar tai turi įtakos man?

„Adobe“ iš naujo nustatė slaptažodžius visiems naudotojams, kurių dabartiniai duomenys („Adobe“ ID su galiojančiu, užšifruotu slaptažodžiu) buvo užpultoje duomenų bazėje. Naudotojai buvo įspėti dviem būdais:

  • Visiems naudotojams, kurių duomenys buvo pavogtoje duomenų bazėje, išsiuntėme pranešimus el. paštu. Visų pirma pranešimus išsiuntėme aktyviems naudotojams, tada neaktyviems naudotojams ir tiems, kurių slaptažodžiai susijusioje duomenų bazėje buvo nebenaudojami. Įspėjome neaktyvius naudotojus ir tuos, kurių slaptažodžiai buvo duomenų bazėje, nes žinome, kad jie gali naudoti tuos pačius naudotojo ID ir slaptažodžius kitose svetainėse.
  • Jei jūsų slaptažodis buvo nustatytas iš naujo, jūs jau turėjote gauti arba dar gausite įspėjimą apie slaptažodžio nustatymą iš naujo prisijungimo lange, kai kitą kartą mėginsite jungtis prie „Adobe“ ID paskyros. Jei prisijungiant nebūsite paraginti pakeisti slaptažodį, vadinasi, jūsų duomenų pavogtoje duomenų bazėje nebuvo.

Jei norėtumėte pakeisti savo slaptažodį bet kokiai „Adobe“ paslaugai, galite padaryti tai kada tik jums patogu. Pakeiskite savo „Adobe“ ID slaptažodį.

Mes žinome, kad pastaruoju metu atsirado kelios interneto svetainės, kuriose teigiama, kad naudotojai gali patikrinti, ar jų „Adobe“ ID ir slaptažodžiai buvo pavogti ir ar reikia pakeisti slaptažodį. Šios svetainės nėra patikimi informacijos šaltiniai, kuriuose galėtumėte sužinoti, ar tam tikro naudotojo duomenims yra pavojus. Pavogta duomenų bazė buvo iš atsarginių kopijų sistemos, kurioje buvo daug pasenusių įrašų ir kuri buvo skirta nurašyti. Daugybė atsarginės kopijos duomenų bazės įrašų, kurie buvo pavogti, neturėjo slaptažodžių arba jų slaptažodžiai jau buvo nebesusieti su jais. „Adobe“ įrašų atpažinimo sistema, kuri kriptografiškai susmulkina ir kaupia klientų slaptažodžius, nėra šių svetainių naudojamos duomenų bazės šaltinis.

Nerekomenduojame duoti savo el. pašto šioms interneto svetainėms. Yra rizika, kad bent kelios iš šių svetainių gali būti skirtos rinkti galiojančius el. pašto adresus brukalams siųsti arba sukčiavimui.

Jei jūsų „Adobe“ ID ir dabartinis slaptažodis buvo pavogtoje duomenų bazėje, mes jau būsime nustatę jūsų slaptažodį iš naujo. Jei pradinį slaptažodį naudojate kitoje svetainėje, turėtumėte jį nedelsdami pakeisti. Taip pat rekomenduojame laikytis geriausios slaptažodžių praktikos, kad užtikrintumėte naujo slaptažodžio saugumą:

  • Nenaudokite slaptažodžių pakartotinai: jūsų slaptažodis turėtų būti unikalus jūsų „Adobe ID“ paskyrai. Nenaudokite slaptažodžio, kurį jau anksčiau naudojote su savo „Adobe ID“ arba kitoje svetainėje naudojamo slaptažodžio.
  • Įsitikinkite, kad jūsų slaptažodį sunku atspėti: jūsų slaptažodį turėtų sudaryti bent aštuoni (8) simboliai. Jame turėtų būti skirtingų ženklų mišinys, pvz., didžiosios raidės (A-Z), mažosios raidės (a-z), skaitmenys (0-9) ir specialieji ženklai (# $ % & - _ { }). Jame neturėtų būti naudojamas visas jūsų „Adobe“ ID vardas arba jo dalis.

Ką turėčiau daryti?

  • Jei jūsų „Adobe ID“ ir slaptažodis patyrė ataką: „Adobe“ jau nustatė iš naujo jūsų slaptažodį. Iš „Adobe“ el. paštu būtumėte gavę pranešimą su informacija, kaip pakeisti savo slaptažodį. Mes informavome tik klientus, kurių naudotojo „Adobe“ ID ir slaptažodis susijęs su šiuo incidentu, ir tas procesas jau vyksta.
  • Slaptažodžio keitimas: pakeiskite slaptažodį į tokį, kurio nenaudojote anksčiau. Jei bandysite grąžinti slaptažodį, kurį naudojote prieš „Adobe“ nustatant slaptažodžius iš naujo, slaptažodis neveiks. Jei pranešimo dar negavote, bet norėtumėte pakeisti bet kokios „Adobe“ paslaugos slaptažodį, tai galite bet kada padaryti. Pakeiskite savo „Adobe“ ID slaptažodį.
  • Slaptažodžiai ir ID konkrečioms „Adobe“ paslaugoms: „Adobe ID“ yra atskira sistema nuo vartotojo ID ir prisijungimo duomenų, siejamų su „EchoSign“, „Behance“, „Marketing Cloud“ ir „Connect Pro“. Jei naudojate tą patį slaptažodį savo „Adobe“ ID ir bet kurioms iš šių paslaugų, pakeiskite slaptažodžius ir visoms kitoms paslaugoms.
  • Kitos svetainės: kaip atsargumo priemonę griežtai rekomenduojame pasikeisti slaptažodį bet kurioje svetainėje, kurioje galėjote naudoti tą patį vartotojo ID ir slaptažodį kaip ir „Adobe ID“ ir slaptažodį.
  • :Apsisaugokite nuo neteisėtų sukčiavimo apsimetant el. paštu bandymų: jei gavote el. laišką, kuriame prašome pakeisti slaptažodį ir svarstote, ar šis prašymas teisėtas, nespustelėkite jokių nuorodų el. laiške. Vietoje to įveskite www.adobe.com/go/passwordreset_lt savo naršyklėje ir patikrinkite. Norėdami sužinoti daugiau apie duomenų vagystes, žr. Incidento atsakas.

Dažniausiai užduodami klausimai

Iš šiuo metu vykdomo vieno tyrimo aiškėja, kad įsibrovėliai mūsų sistemose pasiekė „Adobe“ klientų tapatybės duomenis ir šifruotus slaptažodžius. Taip pat manome, kad įsibrovėliai pašalino iš mūsų sistemų tam tikrą informaciją, susijusią su 3.1 milijonais „Adobe“ klientų, įskaitant klientų vardus, šifruotus kredito arba debeto kortelių numerius, jų galiojimo datas ir kitą su klientų užsakymais susijusią informaciją. Šiuo metu nemanome, kad užpuolikai iš sistemų pašalino šifruotus kredito arba debeto kortelių numerius.

Taip pat tiriame neteisėtą prieigą prie kelių „Adobe“ gaminių pirminių kodų. Kol kas neturime jokių žinių apie konkrečią dėl šio incidento padidėjusią riziką mūsų klientams.

Vykdydama įprastą saugumo stebėjimą „Adobe“ saugumo komanda pastebėjo įtartiną veiklą.

Mes vis dar tiriame. Kibernetiniai puolimai yra viena iš šių dienų verslo negandų. Turint omeny mūsų produktų pasiūlą ir paplitimą, „Adobe“ vis labiau traukia kibernetinių įsibrovėlių dėmesį.

Atsargumo sumetimais „Adobe“ nedelsiant iš naujo nustatė visų vartotojų, kurių asmens duomenys („Adobe“ ID paskyros su galiojančiais užšifruotais slaptažodžiais) buvo užpultoje duomenų bazėje, slaptažodžius, kad užkirstų kelią neteisėtiems mėginimams patekti į jų „Adobe“ ID paskyras. Šiems vartotojams el. paštu išsiuntėme pranešimus su informacija, kaip pakeisti savo slaptažodžius. Rekomenduojame klientams pasikeisti savo slaptažodžius visose svetainėse, kuriose jie naudojo tą patį naudotojo ID ir slaptažodį.

Taip pat įspėjome klientus, kurių kredito arba debeto kortelių duomenys, mūsų manymu, galėjo nukentėti per šį incidentą. Klientai, kurių kredito arba debeto kortelių duomenys galėjo nukentėti per šį incidentą, gavo ne tik mūsų pranešimo laišką, bet ir papildomos informacijos, ką daryti, kad apsisaugotų nuo galimo nederamo jų asmens duomenų panaudojimo. Taip pat įspėjome bankus, per kuriuos vykdomi „Adobe“ klientų mokėjimai, kad kartu su mokėjimo kortelių bendrovėmis ir korteles išduodančiais bankais jie padėtų apsaugoti klientų sąskaitas.

Mes ir toliau nenuilsdami dirbame įmonės viduje bei su išorės partneriais, kad išspręstume šį incidentą. Kreipėmės į federalines teisėsaugos institucijas ir toliau padedame joms vykdyti tyrimą.

„Adobe“ iš naujo nustatė slaptažodžius visiems naudotojams, kurių dabartiniai duomenys („Adobe“ ID su galiojančiu, užšifruotu slaptažodžiu) buvo užpultoje duomenų bazėje. Naudotojai buvo įspėti dviem būdais:

  • Visiems naudotojams, kurių duomenys buvo pavogtoje duomenų bazėje, išsiuntėme pranešimus el. paštu. Visų pirma pranešimus išsiuntėme aktyviems naudotojams, tada neaktyviems naudotojams ir tiems, kurių slaptažodžiai susijusioje duomenų bazėje buvo nebenaudojami. Įspėjome neaktyvius naudotojus ir tuos, kurių slaptažodžiai buvo duomenų bazėje, nes žinome, kad jie gali naudoti tuos pačius naudotojo ID ir slaptažodžius kitose svetainėse.
  • Jei jūsų slaptažodis buvo nustatytas iš naujo, jūs jau turėjote gauti arba dar gausite įspėjimą apie slaptažodžio nustatymą iš naujo prisijungimo lange, kai kitą kartą mėginsite jungtis prie „Adobe“ ID paskyros. Jei prisijungiant nebūsite paraginti pakeisti slaptažodį, vadinasi, jūsų duomenų pavogtoje duomenų bazėje nebuvo.

Dėl didelio el. pašto adresų kiekio ir riboto vienu metu galimo išsiųsti pranešimų kiekio, pranešimų siuntimas el. paštu užtruko ilgiau, nei tikėtasi iš pradžių. Mes taip pat glaudžiai bendradarbiavome su interneto paslaugų teikėjais, kad sumažintume riziką, jog šie el. laiškai bus užblokuoti.

Jei norėtumėte pakeisti savo slaptažodį bet kokiai „Adobe“ paslaugai, galite padaryti tai kada tik jums patogu. Pakeiskite savo „Adobe“ ID slaptažodį.
 

Paskyros duomenis mums teikia „Adobe“ klientai iš viso pasaulio, todėl ėmėmės atsargumo priemonių ir iš naujo atstatėme susijusių klientų slaptažodžius, taip pat perspėjome visus klientus, kurie pateikė mums savo kredito arba debeto kortelės duomenis.

Taip.

Labai vertiname savo klientų pasitikėjimą. Imamės visų priemonių, kad tokie įvykiai ateityje nebepasikartotų. Kruopščiai dirbame įmonės viduje, taip pat bendradarbiaujame su išorės partneriais ir teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. 

Mes įspėjome klientus, kurių kredito arba debeto kortelių duomenys, mūsų manymu, galėjo nukentėti per šį incidentą. Šie klientai gavo mūsų pranešimo laišką ir papildomos informacijos, ką daryti, kad apsisaugotų nuo galimo nederamo jų asmens duomenų panaudojimo.

„Adobe“ iš naujo nustatė slaptažodžius visiems naudotojams, kurių dabartiniai duomenys („Adobe“ ID su galiojančiu, užšifruotu slaptažodžiu) buvo užpultoje duomenų bazėje. Naudotojai buvo įspėti dviem būdais:

  • Visiems naudotojams, kurių duomenys buvo pavogtoje duomenų bazėje, išsiuntėme pranešimus el. paštu. Visų pirma pranešimus išsiuntėme aktyviems naudotojams, tada neaktyviems naudotojams ir tiems, kurių slaptažodžiai susijusioje duomenų bazėje buvo nebenaudojami. Įspėjome neaktyvius naudotojus ir tuos, kurių slaptažodžiai buvo duomenų bazėje, nes žinome, kad jie gali naudoti tuos pačius naudotojo ID ir slaptažodžius kitose svetainėse.
  • Jei jūsų slaptažodis buvo nustatytas iš naujo, jūs jau turėjote gauti arba dar gausite įspėjimą apie slaptažodžio nustatymą iš naujo prisijungimo lange, kai kitą kartą mėginsite jungtis prie „Adobe“ ID paskyros. Jei prisijungiant nebūsite paraginti pakeisti slaptažodį, vadinasi, jūsų duomenų pavogtoje duomenų bazėje nebuvo.

Jei norėtumėte pakeisti savo slaptažodį bet kokiai „Adobe“ paslaugai, galite padaryti tai kada tik jums patogu. Pakeiskite savo „Adobe“ ID slaptažodį.
 

Su savo prašymu atsiųskite mums el. laišką privacy@adobe.com.

 

Jei jūsų „Adobe“ ID ir užšifruotas slaptažodis buvo pavogtoje duomenų bazėje, mes jau būsime nustatę jūsų slaptažodį iš naujo. „Adobe“ išsiuntė įspėjimo laiškus visiems klientams, kurių užšifruoti kredito kortelės duomenys buvo pasisavinti. Jei negavote laiško ir norėtumėte pasitikrinti, ar jūsų kredito kortelė nenukentėjo, kreipkitės ir techninės priežiūros tarnybą. Tam tikrais atvejais asmens duomenys, pvz., vardas, pavardė, adresas ir telefono numeris, buvo pašalinti. Jei turite klausimų apie tai, kokie asmens duomenys buvo pašalinti iš mūsų sistemų, su prašymu atsiųskite mums el. laišką privacy@adobe.com.

Mes žinome, kad pastaruoju metu atsirado kelios interneto svetainės, kuriose teigiama, kad naudotojai gali patikrinti, ar jų „Adobe“ ID ir slaptažodžiai buvo pavogti ir ar reikia pakeisti slaptažodį. Šios svetainės nėra patikimi informacijos šaltiniai, kuriuose galėtumėte sužinoti, ar tam tikro naudotojo duomenims yra pavojus. Pavogta duomenų bazė buvo iš atsarginių kopijų sistemos, kurioje buvo daug pasenusių įrašų ir kuri buvo skirta nurašyti. Daugybė atsarginės kopijos duomenų bazės įrašų, kurie buvo pavogti, neturėjo slaptažodžių arba jų slaptažodžiai jau buvo nebesusieti su jais. „Adobe“ įrašų atpažinimo sistema, kuri kriptografiškai susmulkina ir kaupia klientų slaptažodžius, nėra šių svetainių naudojamos duomenų bazės šaltinis.

Nerekomenduojame duoti savo el. pašto šioms interneto svetainėms. Yra rizika, kad bent kelios iš šių svetainių gali būti skirtos rinkti galiojančius el. pašto adresus brukalams siųsti arba sukčiavimui.

 

Savo spalio 3 d. pranešime nurodėme, kad užpuolikai mūsų sistemose pasiekė „Adobe“ klientų ID ir užšifruotus slaptažodžius.Taip pat nurodėme, kad įsibrovėliai pašalino iš mūsų sistemų tam tikrą informaciją, susijusią su 3.1 milijono „Adobe“ klientų, įskaitant klientų vardus, šifruotus kredito arba debeto kortelių numerius, jų galiojimo datas ir kitą su klientų užsakymais susijusią informaciją.

Mes nenurodėme konkretaus nukentėjusių „Adobe“ ID paskyrų skaičiaus. Teikėme tik tokią informaciją, kurią galėjome patvirtinti pranešimo paskelbimo metu. Tikrindami ir informuodami klientus, kurių „Adobe“ ID ir slaptažodžiai, mūsų manymu, nukentėjo, mes šalinome negaliojančius įrašus. Bet kokie tuo metu mūsų pateikti skaičiai būtų buvę netikslūs.
 

Jei jūsų „Adobe“ ID ir dabartinis slaptažodis buvo pavogtoje duomenų bazėje, mes jau būsime nustatę jūsų slaptažodį iš naujo. Jei pradinį slaptažodį naudojate kitoje svetainėje, turėtumėte jį nedelsdami pakeisti. Taip pat rekomenduojame laikytis geriausios slaptažodžių praktikos, kad užtikrintumėte naujo slaptažodžio saugumą:

  • Nenaudokite slaptažodžių pakartotinai: jūsų „Adobe“ ID paskyrai turi būti naudojamas unikalus slaptažodis. Nenaudokite slaptažodžio, kurį jau anksčiau naudojote su savo „Adobe ID“ arba kitoje svetainėje naudojamo slaptažodžio.
  • Pasirūpinkite, kad jūsų slaptažodį būtų sunku atspėti: slaptažodį turi sudaryti ne mažiau kaip aštuoni (8) ženklai. Jame turėtų būti skirtingų ženklų mišinys, pvz., didžiosios raidės (A-Z), mažosios raidės (a-z), skaitmenys (0-9) ir specialieji ženklai (# $ % & - _ { }). Jame neturėtų būti naudojamas visas jūsų „Adobe“ ID vardas arba jo dalis.
     

Neturime žinių apie jokias „nulinės dienos“ atakas prieš „Adobe“ produktus. Tačiau rekomenduojame klientams leisti tik palaikomas programinės įrangos versijas, įdiegti visus saugumo atnaujinimus ir laikytis susijusių saugos stiprinimo vadovų. Šiais veiksmais siekiama padėti susilpninti atakas, kuriomis puolami senesni, nepataisyti arba netinkamai sukonfigūruoti „Adobe“ produktai.

„Adobe“ įspėjo bankus, per kuriuos vykdomi „Adobe“ klientų mokėjimai, kad kartu su mokėjimo kortelių bendrovėmis ir korteles išduodančiais bankais jie padėtų apsaugoti klientų sąskaitas.

Taip pat įspėjome klientus, kurių kredito arba debeto kortelių duomenys, mūsų manymu, galėjo nukentėti per šį incidentą. Klientai, kurių kredito arba debeto kortelių duomenys galėjo nukentėti per šį incidentą, gavo ne tik mūsų pranešimo laišką, bet ir papildomos informacijos, ką daryti, kad apsisaugotų nuo galimo nederamo jų asmens duomenų panaudojimo.

Šiuo metu rekomenduojame klientams stebėti savo sąskaitas, ar nėra sukčiavimo ar tapatybės vagystės atvejų, taip pat nuolatos peržiūrėti sąskaitos ataskaitas ir stebėti nemokamas kredito ataskaitas. Jei klientai pastebėtų bet kokią įtartiną ar neįprastą veiklą savo sąskaitoje, arba įtartų tapatybės vagystę ar sukčiavimą, jie turi nedelsdami pranešti savo finansų institucijai.

„Adobe“ rekomenduoja klientams pasikeisti slaptažodžius visose svetainėse, kuriose jie naudojo tą patį naudotojo ID ir slaptažodį.

Kol kas neturime jokių žinių apie konkrečią dėl šio incidento padidėjusią riziką mūsų klientams. Tačiau rekomenduojame klientams leisti tik palaikomas programinės įrangos versijas, įdiegti visus saugumo atnaujinimus ir laikytis susijusių saugos stiprinimo vadovų. Šiais veiksmais siekiama padėti susilpninti atakas, kuriomis puolami senesni, nepataisyti arba netinkamai sukonfigūruoti „Adobe“ produktai.

Labai vertiname savo klientų pasitikėjimą. Saugos gairės ir geriausios praktikos daugumai „Adobe“ produktų pateikiamos Saugos puslapiuose.

Saugumas ir ypač klientų duomenų saugumas mums yra nepaprastai svarbūs. Kruopščiai dirbame įmonės viduje, taip pat bendradarbiaujame su išorės partneriais ir teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. Vertiname savo klientų pasitikėjimą ir visomis priemonėmis sieksime, kad tokie įvykiai nebepasikartotų.

Kibernetiniai puolimai yra viena iš šių dienų verslo negandų. Turint omeny mūsų produktų pasiūlą ir paplitimą, „Adobe“ vis labiau traukia kibernetinių įsibrovėlių dėmesį. Kruopščiai dirbame įmonės viduje ir su išoriniais partneriais bei teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. Vertiname savo klientų pasitikėjimą ir visomis priemonėmis sieksime, kad tokie įvykiai nebepasikartotų.