Kas nutiko?

2013 m. spalio 3 d. per viešą tinklaraščio įrašą pranešėme apie sudėtingas atakas mūsų tinkle, apėmusias neteisėtą prieigą prie klientų informacijos bei šaltinio kodo daugybei „Adobe“ produktų. Manome, kad šie puolimai gali būti susiję. Toliau kruopščiai dirbame įmonės viduje, taip pat bendradarbiaujame su išorės partneriais ir teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. Įspėjome visus klientus galiojančiais el. pašto adresais, jei manėme, kad jų paskyrai buvo kilęs pavojus.

Ar tai turi įtakos man?

Kaip sužinoti, ar per šį saugumo incidentą nukentėjo mano „Adobe“ ID ir dabartinis slaptažodis?

„Adobe“ iš naujo nustatė slaptažodžius visiems naudotojams, kurių dabartiniai duomenys („Adobe“ ID su galiojančiu, užšifruotu slaptažodžiu) buvo užpultoje duomenų bazėje. Naudotojai buvo įspėti dviem būdais:

  • Visiems naudotojams, kurių duomenys buvo pavogtoje duomenų bazėje, išsiuntėme pranešimus el. paštu. Visų pirma pranešimus išsiuntėme aktyviems naudotojams, tada neaktyviems naudotojams ir tiems, kurių slaptažodžiai susijusioje duomenų bazėje buvo nebenaudojami. Įspėjome neaktyvius naudotojus ir tuos, kurių slaptažodžiai buvo duomenų bazėje, nes žinome, kad jie gali naudoti tuos pačius naudotojo ID ir slaptažodžius kitose svetainėse.
  • Jei jūsų slaptažodis buvo nustatytas iš naujo, jūs jau turėjote gauti arba dar gausite įspėjimą apie slaptažodžio nustatymą iš naujo prisijungimo lange, kai kitą kartą mėginsite jungtis prie „Adobe“ ID paskyros. Jei prisijungiant nebūsite paraginti pakeisti slaptažodį, vadinasi, jūsų duomenų pavogtoje duomenų bazėje nebuvo.

Jei norėtumėte pakeisti savo slaptažodį bet kokiai „Adobe“ paslaugai, galite padaryti tai kada tik jums patogu. Pakeiskite savo „Adobe“ ID slaptažodį.

Radau interneto svetainę, kurioje sakoma, kad mano „Adobe“ paskyrai kyla pavojus, bet aš negavau iš jūsų pranešimo apie slaptažodžio nustatymą iš naujo arba el. laiško. Ar mano paskyrai kyla pavojus?”

Mes žinome, kad pastaruoju metu atsirado kelios interneto svetainės, kuriose teigiama, kad naudotojai gali patikrinti, ar jų „Adobe“ ID ir slaptažodžiai buvo pavogti ir ar reikia pakeisti slaptažodį. Šios svetainės nėra patikimi informacijos šaltiniai, kuriuose galėtumėte sužinoti, ar tam tikro naudotojo duomenims yra pavojus. Pavogta duomenų bazė buvo iš atsarginių kopijų sistemos, kurioje buvo daug pasenusių įrašų ir kuri buvo skirta nurašyti. Daugybė atsarginės kopijos duomenų bazės įrašų, kurie buvo pavogti, neturėjo slaptažodžių arba jų slaptažodžiai jau buvo nebesusieti su jais. „Adobe“ įrašų atpažinimo sistema, kuri kriptografiškai susmulkina ir kaupia klientų slaptažodžius, nėra šių svetainių naudojamos duomenų bazės šaltinis.

Nerekomenduojame duoti savo el. pašto šioms interneto svetainėms. Yra rizika, kad bent kelios iš šių svetainių gali būti skirtos rinkti galiojančius el. pašto adresus brukalams siųsti arba sukčiavimui.

Ką galiu padaryti, kad apsaugočiau savo prisijungimo duomenis, jei buvo pasiekti mano ID ir dabartinis slaptažodis?

Jei jūsų „Adobe“ ID ir dabartinis slaptažodis buvo pavogtoje duomenų bazėje, mes jau būsime nustatę jūsų slaptažodį iš naujo. Jei pradinį slaptažodį naudojate kitoje svetainėje, turėtumėte jį nedelsdami pakeisti. Taip pat rekomenduojame laikytis geriausios slaptažodžių praktikos, kad užtikrintumėte naujo slaptažodžio saugumą:

  • Nenaudokite slaptažodžių pakartotinai: jūsų slaptažodis turėtų būti unikalus jūsų „Adobe ID“ paskyrai. Nenaudokite slaptažodžio, kurį jau anksčiau naudojote su savo „Adobe ID“ arba kitoje svetainėje naudojamo slaptažodžio.
  • Įsitikinkite, kad jūsų slaptažodį sunku atspėti: jūsų slaptažodį turėtų sudaryti bent aštuoni (8) simboliai. Jame turėtų būti skirtingų ženklų mišinys, pvz., didžiosios raidės (A-Z), mažosios raidės (a-z), skaitmenys (0-9) ir specialieji ženklai (# $ % & - _ { }). Jame neturėtų būti naudojamas visas jūsų „Adobe“ ID vardas arba jo dalis.

Ką turėčiau daryti?

  • Jei jūsų „Adobe ID“ ir slaptažodis patyrė ataką: „Adobe“ jau nustatė iš naujo jūsų slaptažodį. Iš „Adobe“ el. paštu būtumėte gavę pranešimą su informacija, kaip pakeisti savo slaptažodį. Mes informavome tik klientus, kurių naudotojo „Adobe“ ID ir slaptažodis susijęs su šiuo incidentu, ir tas procesas jau vyksta.
  • Slaptažodžio keitimas: pakeiskite slaptažodį į tokį, kurio nenaudojote anksčiau. Jei bandysite grąžinti slaptažodį, kurį naudojote prieš „Adobe“ nustatant slaptažodžius iš naujo, slaptažodis neveiks. Jei pranešimo dar negavote, bet norėtumėte pakeisti bet kokios „Adobe“ paslaugos slaptažodį, tai galite bet kada padaryti. Pakeiskite savo „Adobe“ ID slaptažodį.
  • Slaptažodžiai ir ID konkrečioms „Adobe“ paslaugoms: „Adobe ID“ yra atskira sistema nuo vartotojo ID ir prisijungimo duomenų, siejamų su „EchoSign“, „Behance“, „TypeKit“, „Marketing Cloud“ ir „Connect Pro“. Jei naudojate tą patį slaptažodį savo „Adobe“ ID ir bet kurioms iš šių paslaugų, pakeiskite slaptažodžius ir visoms kitoms paslaugoms.
  • Kitos svetainės: kaip atsargumo priemonę griežtai rekomenduojame pasikeisti slaptažodį bet kurioje svetainėje, kurioje galėjote naudoti tą patį vartotojo ID ir slaptažodį kaip ir „Adobe ID“ ir slaptažodį.
  • :Apsisaugokite nuo neteisėtų sukčiavimo apsimetant el. paštu bandymų: jei gavote el. laišką, kuriame prašome pakeisti slaptažodį ir svarstote, ar šis prašymas teisėtas, nespustelėkite jokių nuorodų el. laiške. Vietoje to įveskite www.adobe.com/go/passwordreset_lt savo naršyklėje ir patikrinkite. Norėdami sužinoti daugiau apie duomenų vagystes, žr. Incidento atsakas.

Dažniausiai užduodami klausimai

Kokius tiksliai duomenis įsibrovėliams pavyko pasiekti?

Iš šiuo metu vykdomo vieno tyrimo aiškėja, kad įsibrovėliai mūsų sistemose pasiekė „Adobe“ klientų tapatybės duomenis ir šifruotus slaptažodžius. Taip pat manome, kad įsibrovėliai pašalino iš mūsų sistemų tam tikrą informaciją, susijusią su 3.1 milijonais „Adobe“ klientų, įskaitant klientų vardus, šifruotus kredito arba debeto kortelių numerius, jų galiojimo datas ir kitą su klientų užsakymais susijusią informaciją. Šiuo metu nemanome, kad užpuolikai iš sistemų pašalino šifruotus kredito arba debeto kortelių numerius.

Taip pat tiriame neteisėtą prieigą prie kelių „Adobe“ gaminių pirminių kodų. Kol kas neturime jokių žinių apie konkrečią dėl šio incidento padidėjusią riziką mūsų klientams.

Kaip „Adobe“ sužinojo apie šį incidentą?

Vykdydama įprastą saugumo stebėjimą „Adobe“ saugumo komanda pastebėjo įtartiną veiklą.

Kaip tai nutiko?

Mes vis dar tiriame. Kibernetiniai puolimai yra viena iš šių dienų verslo negandų. Turint omeny mūsų produktų pasiūlą ir paplitimą, „Adobe“ vis labiau traukia kibernetinių įsibrovėlių dėmesį.

Ko ėmėsi „Adobe“?

Atsargumo sumetimais „Adobe“ nedelsiant iš naujo nustatė visų vartotojų, kurių asmens duomenys („Adobe“ ID paskyros su galiojančiais užšifruotais slaptažodžiais) buvo užpultoje duomenų bazėje, slaptažodžius, kad užkirstų kelią neteisėtiems mėginimams patekti į jų „Adobe“ ID paskyras. Šiems vartotojams el. paštu išsiuntėme pranešimus su informacija, kaip pakeisti savo slaptažodžius. Rekomenduojame klientams pasikeisti savo slaptažodžius visose svetainėse, kuriose jie naudojo tą patį naudotojo ID ir slaptažodį.

Taip pat įspėjome klientus, kurių kredito arba debeto kortelių duomenys, mūsų manymu, galėjo nukentėti per šį incidentą. Klientai, kurių kredito arba debeto kortelių duomenys galėjo nukentėti per šį incidentą, gavo ne tik mūsų pranešimo laišką, bet ir papildomos informacijos, ką daryti, kad apsisaugotų nuo galimo nederamo jų asmens duomenų panaudojimo. Taip pat įspėjome bankus, per kuriuos vykdomi „Adobe“ klientų mokėjimai, kad kartu su mokėjimo kortelių bendrovėmis ir korteles išduodančiais bankais jie padėtų apsaugoti klientų sąskaitas.

Mes ir toliau nenuilsdami dirbame įmonės viduje bei su išorės partneriais, kad išspręstume šį incidentą. Kreipėmės į federalines teisėsaugos institucijas ir toliau padedame joms vykdyti tyrimą.

Kam pirmiausia „Adobe“ išsiuntė pranešimus?

„Adobe“ iš naujo nustatė slaptažodžius visiems naudotojams, kurių dabartiniai duomenys („Adobe“ ID su galiojančiu, užšifruotu slaptažodžiu) buvo užpultoje duomenų bazėje. Naudotojai buvo įspėti dviem būdais:

  • Visiems naudotojams, kurių duomenys buvo pavogtoje duomenų bazėje, išsiuntėme pranešimus el. paštu. Visų pirma pranešimus išsiuntėme aktyviems naudotojams, tada neaktyviems naudotojams ir tiems, kurių slaptažodžiai susijusioje duomenų bazėje buvo nebenaudojami. Įspėjome neaktyvius naudotojus ir tuos, kurių slaptažodžiai buvo duomenų bazėje, nes žinome, kad jie gali naudoti tuos pačius naudotojo ID ir slaptažodžius kitose svetainėse.
  • Jei jūsų slaptažodis buvo nustatytas iš naujo, jūs jau turėjote gauti arba dar gausite įspėjimą apie slaptažodžio nustatymą iš naujo prisijungimo lange, kai kitą kartą mėginsite jungtis prie „Adobe“ ID paskyros. Jei prisijungiant nebūsite paraginti pakeisti slaptažodį, vadinasi, jūsų duomenų pavogtoje duomenų bazėje nebuvo.

Dėl didelio el. pašto adresų kiekio ir riboto vienu metu galimo išsiųsti pranešimų kiekio, pranešimų siuntimas el. paštu užtruko ilgiau, nei tikėtasi iš pradžių. Mes taip pat glaudžiai bendradarbiavome su interneto paslaugų teikėjais, kad sumažintume riziką, jog šie el. laiškai bus užblokuoti.

Jei norėtumėte pakeisti savo slaptažodį bet kokiai „Adobe“ paslaugai, galite padaryti tai kada tik jums patogu. Pakeiskite savo „Adobe“ ID slaptažodį.
 

Kokia yra su šiuo incidentu susijusių klientų duomenų geografinė aprėptis?

Paskyros duomenis mums teikia „Adobe“ klientai iš viso pasaulio, todėl ėmėmės atsargumo priemonių ir iš naujo atstatėme susijusių klientų slaptažodžius, taip pat perspėjome visus klientus, kurie pateikė mums savo kredito arba debeto kortelės duomenis.

Ar „Adobe“ bendradarbiauja su įvykį tiriančiomis teisėsaugos institucijomis?

Taip.

Kaip galiu žinoti, kad ateityje „Adobe“ pateikiami mano duomenys bus saugūs?

Labai vertiname savo klientų pasitikėjimą. Imamės visų priemonių, kad tokie įvykiai ateityje nebepasikartotų. Kruopščiai dirbame įmonės viduje, taip pat bendradarbiaujame su išorės partneriais ir teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. 

Kaip žinoti, ar buvo gauti mano kredito arba debeto kortelių duomenys?

Mes įspėjome klientus, kurių kredito arba debeto kortelių duomenys, mūsų manymu, galėjo nukentėti per šį incidentą. Šie klientai gavo mūsų pranešimo laišką ir papildomos informacijos, ką daryti, kad apsisaugotų nuo galimo nederamo jų asmens duomenų panaudojimo.

Kaip žinoti, ar per šį saugumo incidentą nukentėjo mano „Adobe“ ID ir dabartinis slaptažodis?

„Adobe“ iš naujo nustatė slaptažodžius visiems naudotojams, kurių dabartiniai duomenys („Adobe“ ID su galiojančiu, užšifruotu slaptažodžiu) buvo užpultoje duomenų bazėje. Naudotojai buvo įspėti dviem būdais:

  • Visiems naudotojams, kurių duomenys buvo pavogtoje duomenų bazėje, išsiuntėme pranešimus el. paštu. Visų pirma pranešimus išsiuntėme aktyviems naudotojams, tada neaktyviems naudotojams ir tiems, kurių slaptažodžiai susijusioje duomenų bazėje buvo nebenaudojami. Įspėjome neaktyvius naudotojus ir tuos, kurių slaptažodžiai buvo duomenų bazėje, nes žinome, kad jie gali naudoti tuos pačius naudotojo ID ir slaptažodžius kitose svetainėse.
  • Jei jūsų slaptažodis buvo nustatytas iš naujo, jūs jau turėjote gauti arba dar gausite įspėjimą apie slaptažodžio nustatymą iš naujo prisijungimo lange, kai kitą kartą mėginsite jungtis prie „Adobe“ ID paskyros. Jei prisijungiant nebūsite paraginti pakeisti slaptažodį, vadinasi, jūsų duomenų pavogtoje duomenų bazėje nebuvo.

Jei norėtumėte pakeisti savo slaptažodį bet kokiai „Adobe“ paslaugai, galite padaryti tai kada tik jums patogu. Pakeiskite savo „Adobe“ ID slaptažodį.
 

Kaip galėčiau sužinoti, ar mano vardas, adresas, telefono numeris, el. pašto adresas ar kiti asmens duomenys nukentėjo per šį saugumo incidentą?

Su savo prašymu atsiųskite mums el. laišką privacy@adobe.com.

 

Ar per šį saugumo incidentą buvo pasisavinti kokie nors mano asmens duomenys?

Jei jūsų „Adobe“ ID ir užšifruotas slaptažodis buvo pavogtoje duomenų bazėje, mes jau būsime nustatę jūsų slaptažodį iš naujo. „Adobe“ išsiuntė įspėjimo laiškus visiems klientams, kurių užšifruoti kredito kortelės duomenys buvo pasisavinti. Jei negavote laiško ir norėtumėte pasitikrinti, ar jūsų kredito kortelė nenukentėjo, kreipkitės ir techninės priežiūros tarnybą. Tam tikrais atvejais asmens duomenys, pvz., vardas, pavardė, adresas ir telefono numeris, buvo pašalinti. Jei turite klausimų apie tai, kokie asmens duomenys buvo pašalinti iš mūsų sistemų, su prašymu atsiųskite mums el. laišką privacy@adobe.com.

Radau interneto svetainę, kurioje sakoma, kad mano „Adobe“ paskyrai kyla pavojus, bet aš negavau iš „Adobe“ pranešimo apie slaptažodžio nustatymą iš naujo arba el. laiško. Ar mano paskyrai kyla pavojus?”

Mes žinome, kad pastaruoju metu atsirado kelios interneto svetainės, kuriose teigiama, kad naudotojai gali patikrinti, ar jų „Adobe“ ID ir slaptažodžiai buvo pavogti ir ar reikia pakeisti slaptažodį. Šios svetainės nėra patikimi informacijos šaltiniai, kuriuose galėtumėte sužinoti, ar tam tikro naudotojo duomenims yra pavojus. Pavogta duomenų bazė buvo iš atsarginių kopijų sistemos, kurioje buvo daug pasenusių įrašų ir kuri buvo skirta nurašyti. Daugybė atsarginės kopijos duomenų bazės įrašų, kurie buvo pavogti, neturėjo slaptažodžių arba jų slaptažodžiai jau buvo nebesusieti su jais. „Adobe“ įrašų atpažinimo sistema, kuri kriptografiškai susmulkina ir kaupia klientų slaptažodžius, nėra šių svetainių naudojamos duomenų bazės šaltinis.

Nerekomenduojame duoti savo el. pašto šioms interneto svetainėms. Yra rizika, kad bent kelios iš šių svetainių gali būti skirtos rinkti galiojančius el. pašto adresus brukalams siųsti arba sukčiavimui.

 

Kodėl viešumoje pasirodė prieštaringi pranešimai apie naudotojų, kurių duomenys nukentėjo, skaičių?

Savo spalio 3 d. pranešime nurodėme, kad užpuolikai mūsų sistemose pasiekė „Adobe“ klientų ID ir užšifruotus slaptažodžius.Taip pat nurodėme, kad įsibrovėliai pašalino iš mūsų sistemų tam tikrą informaciją, susijusią su 3.1 milijono „Adobe“ klientų, įskaitant klientų vardus, šifruotus kredito arba debeto kortelių numerius, jų galiojimo datas ir kitą su klientų užsakymais susijusią informaciją.

Mes nenurodėme konkretaus nukentėjusių „Adobe“ ID paskyrų skaičiaus. Teikėme tik tokią informaciją, kurią galėjome patvirtinti pranešimo paskelbimo metu. Tikrindami ir informuodami klientus, kurių „Adobe“ ID ir slaptažodžiai, mūsų manymu, nukentėjo, mes šalinome negaliojančius įrašus. Bet kokie tuo metu mūsų pateikti skaičiai būtų buvę netikslūs.
 

Ką galiu padaryti, kad apsaugočiau savo prisijungimo duomenis, jei buvo pasiekti mano ID ir dabartinis slaptažodis?

Jei jūsų „Adobe“ ID ir dabartinis slaptažodis buvo pavogtoje duomenų bazėje, mes jau būsime nustatę jūsų slaptažodį iš naujo. Jei pradinį slaptažodį naudojate kitoje svetainėje, turėtumėte jį nedelsdami pakeisti. Taip pat rekomenduojame laikytis geriausios slaptažodžių praktikos, kad užtikrintumėte naujo slaptažodžio saugumą:

  • Nenaudokite slaptažodžių pakartotinai: jūsų „Adobe“ ID paskyrai turi būti naudojamas unikalus slaptažodis. Nenaudokite slaptažodžio, kurį jau anksčiau naudojote su savo „Adobe ID“ arba kitoje svetainėje naudojamo slaptažodžio.
  • Pasirūpinkite, kad jūsų slaptažodį būtų sunku atspėti: slaptažodį turi sudaryti ne mažiau kaip aštuoni (8) ženklai. Jame turėtų būti skirtingų ženklų mišinys, pvz., didžiosios raidės (A-Z), mažosios raidės (a-z), skaitmenys (0-9) ir specialieji ženklai (# $ % & - _ { }). Jame neturėtų būti naudojamas visas jūsų „Adobe“ ID vardas arba jo dalis.
     

Ar dėl šio incidento tapo pažeidžiama pati „Adobe“ programinė įranga?

Neturime žinių apie jokias „nulinės dienos“ atakas prieš „Adobe“ produktus. Tačiau rekomenduojame klientams leisti tik palaikomas programinės įrangos versijas, įdiegti visus saugumo atnaujinimus ir laikytis susijusių saugos stiprinimo vadovų. Šiais veiksmais siekiama padėti susilpninti atakas, kuriomis puolami senesni, nepataisyti arba netinkamai sukonfigūruoti „Adobe“ produktai.

Ar turėčiau atšaukti savo kredito kortelių galiojimą?

„Adobe“ įspėjo bankus, per kuriuos vykdomi „Adobe“ klientų mokėjimai, kad kartu su mokėjimo kortelių bendrovėmis ir korteles išduodančiais bankais jie padėtų apsaugoti klientų sąskaitas.

Taip pat įspėjome klientus, kurių kredito arba debeto kortelių duomenys, mūsų manymu, galėjo nukentėti per šį incidentą. Klientai, kurių kredito arba debeto kortelių duomenys galėjo nukentėti per šį incidentą, gavo ne tik mūsų pranešimo laišką, bet ir papildomos informacijos, ką daryti, kad apsisaugotų nuo galimo nederamo jų asmens duomenų panaudojimo.

Šiuo metu rekomenduojame klientams stebėti savo sąskaitas, ar nėra sukčiavimo ar tapatybės vagystės atvejų, taip pat nuolatos peržiūrėti sąskaitos ataskaitas ir stebėti nemokamas kredito ataskaitas. Jei klientai pastebėtų bet kokią įtartiną ar neįprastą veiklą savo sąskaitoje, arba įtartų tapatybės vagystę ar sukčiavimą, jie turi nedelsdami pranešti savo finansų institucijai.

Ar turėčiau pakeisti visų savo interneto paskyrų slaptažodžius?

„Adobe“ rekomenduoja klientams pasikeisti slaptažodžius visose svetainėse, kuriose jie naudojo tą patį naudotojo ID ir slaptažodį.

Kokį saugumo patarimą „Adobe“ galėtų duoti savo klientams?

Kol kas neturime jokių žinių apie konkrečią dėl šio incidento padidėjusią riziką mūsų klientams. Tačiau rekomenduojame klientams leisti tik palaikomas programinės įrangos versijas, įdiegti visus saugumo atnaujinimus ir laikytis susijusių saugos stiprinimo vadovų. Šiais veiksmais siekiama padėti susilpninti atakas, kuriomis puolami senesni, nepataisyti arba netinkamai sukonfigūruoti „Adobe“ produktai.

Labai vertiname savo klientų pasitikėjimą. Saugos gairės ir geriausios praktikos daugumai „Adobe“ produktų pateikiamos Saugos puslapiuose.

Kokias saugumo priemones turi „Adobe“, kad apsaugotų savo klientų duomenis?

Saugumas ir ypač klientų duomenų saugumas mums yra nepaprastai svarbūs. Kruopščiai dirbame įmonės viduje, taip pat bendradarbiaujame su išorės partneriais ir teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. Vertiname savo klientų pasitikėjimą ir visomis priemonėmis sieksime, kad tokie įvykiai nebepasikartotų.

Atrodo, kad „Adobe“ kyla daug saugumo problemų. Kodėl?

Kibernetiniai puolimai yra viena iš šių dienų verslo negandų. Turint omeny mūsų produktų pasiūlą ir paplitimą, „Adobe“ vis labiau traukia kibernetinių įsibrovėlių dėmesį. Kruopščiai dirbame įmonės viduje ir su išoriniais partneriais bei teisėsaugos institucijomis, kad išsiaiškintume šį incidentą. Vertiname savo klientų pasitikėjimą ir visomis priemonėmis sieksime, kad tokie įvykiai nebepasikartotų.